Empresários do ramo da tecnologia já estão familiarizados com temas relacionados à privacidade dos usuários.

Isso ocorre porque a utilização de dados de usuários e clientes na internet gera debates acalorados no universo tecnológico.

Para muitos, os limites ainda não estão bem definidos.

Com a introdução da Lei Geral de Proteção de Dados Pessoais (LGPD), o cenário muda.

Não há mais espaço para a incerteza.

Empresas que possuem bancos de clientes e usuários necessitam entender sobre o que se trata a lei, a fim de não entrarem na ilegalidade!

Se você é um empresário que atua no ramo tecnológico ou que não sabe ao certo sobre o que versa a lei, fique ligado na sequência.

A privacidade na mira dos europeus

Recentemente, o uso indevido de dados pessoais em diversos vazamentos – inclusive, com influência nas eleições americanas de 2016 – motivou o parlamento da União Europeia a desenvolver uma legislação específica sobre o tema.

Assim, em 2018, foi criado o GDPR – General Data Protection Regulation ou Regulamento Geral sobre a Proteção de Dados.

O regulamento disciplina a maneira como dados provenientes dos residentes na União Europeia devem ser processados e influencia empresas em todo o mundo, já que a internet permite que cidadãos europeus entrem em contato com sites estrangeiros e vice-versa.

Em suma, a lei europeia protege os cidadãos do uso indevido e da comercialização das suas informações pessoais.

É importante frisar que a LGPD brasileira foi fortemente influenciada pelo regulamento colocado em vigor no velho mundo.

Mas, afinal, o que diz a Lei Geral de Proteção de Dados Pessoais?

A Lei Geral de Proteção de Dados

A Lei 13.709/2018, mais conhecida como a Lei Geral de Proteção de Dados, foi criada no contexto global da discussão sobre a privacidade e visa proteger clientes, usuários e consumidores da má utilização dos seus dados pessoais por empresas.

Apesar de aprovada em 2018, a lei deu prazo de dois anos para as adequações.

O prazo vence em agosto de 2020, quando se inicia a fiscalização e cumprimento efetivo da LGPD.

Antes de mais nada, é importante sublinhar que a lei brasileira disciplina toda e qualquer informação sensível de clientes, seja ela guardada em meio físico ou digital.

Deste modo, todas as empresas devem se adequar à legislação, incluindo aquelas que não são do ramo da tecnologia da informação!

Os principais fundamentos da LGPD se dão da seguinte maneira:

• Respeito à privacidade

• Autodeterminação informativa

• Inviolabilidade da intimidade […]

• Livre iniciativa, a livre concorrência e a defesa do consumidor e

• Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Como se depreende da leitura, o principal foco da lei é proteger os cidadãos.

Exatamente por conta do foco legal, é necessário que as empresas entendam a LGPD.

O não cumprimento das suas regras acarreta em punições severas, como será visto adiante.

Com todos os fatores em consideração, quem são os principais afetados pela Lei Geral de Proteção de Dados Pessoais?

Os sujeitos da Lei Geral

A LGPD elenca quatro sujeitos nas operações de processamento de dados sensíveis:

• Titular é a pessoa cujos dados se pretende proteger
• Controlador é a pessoa natural ou jurídica, de direito público ou privado, que decide o que será feito com os dados pessoais
• Operador é a pessoa natural ou jurídica, de direito público ou privado indicada pelo controlador que efetivamente realiza o processamento dos dados pessoais
• Encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre todas as partes, incluindo a autoridade reguladora e fiscalizadora.

Caso a sua empresa possua um banco de dados pessoais dos clientes, ela certamente se encaixa em uma ou mais das hipóteses acima e poderá ser responsabilizada por infringir a Lei.

Outro ponto importante é que as pessoas físicas também são atingidas pelo rigor legal, caso possuam informações pessoais acerca dos seus clientes.

É difícil imaginar, portanto, uma empresa que não esteja sob o escrutínio da nova legislação.

Mas, afinal, do que trata a Lei Geral de Proteção de Dados Pessoais?

Principais pontos da LGPD

A Lei Geral de Proteção de Dados Pessoais possui princípios que são de importante conhecimento das empresas:

Finalidade

Os dados pessoais devem ser utilizados com a finalidade a que foram destinados e informados ao titular. Qualquer desvio nesta utilização, incluindo a comercialização por terceiros, é um desrespeito flagrante à LGPD.

Adequação 

Além de respeitar a finalidade para a qual se destinam os dados, a empresa deve garantir que o uso seja adequado ao contexto, ou seja: que o processamento dos dados seja contextualizado e faça sentido com o seu propósito inicial.

Necessidade

A lei prevê a limitação do tratamento dos dados ao mínimo necessário para a realização de suas finalidades.

Livre acesso

Os titulares devem ter a garantia de consulta facilitada e gratuita sobre a forma e a duração do tratamento das informações, bem como sobre a integralidade de seus dados pessoais.

Qualidade dos dados

Os dados pessoais deverão ser exatos, claros, relevantes e atualizados em relação à finalidade para a qual foram coletados.

Transparência

O conteúdo dos dados guardados deve ser transparente, ou seja, o titular deve ter fácil acesso as suas informações.

Segurança

A empresa deve proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Prevenção

O responsável pelo tratamento dos dados deve adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

Não discriminação

Os dados não podem ser utilizados para fins discriminatórios ilícitos ou abusivos.

Responsabilização e prestação de contas

O agente deve adotar medidas eficazes e capazes de comprovar a observância e o cumprimento das normas.

O que ocorre caso a empresa infrinja a lei? Vejamos a seguir.

O que ocorre se a empresa desrespeitar a Lei

A Lei prevê sanções graves em caso do seu descumprimento:

• Advertência, com indicação de prazo para adoção de medidas corretivas
• Multa simples, de até 2% (dois por cento) do faturamento limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração
• Multa diária por descumprimento
• Publicização da infração
• Bloqueio dos dados pessoais até a regularização
• Eliminação dos dados pessoais a que se refere a infração
• Suspensão parcial do funcionamento do banco de dados pelo período máximo de 6 (seis) meses, prorrogável por igual período
• Suspensão do exercício da atividade de tratamento dos dados pessoais pelo período máximo de 6 (seis) meses, prorrogável por igual período
• Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados

A Lei Geral de Proteção de Dados Pessoais é extremamente rigorosa, o que nos faz voltar à pergunta do início:

Afinal, minha empresa deve se preocupar com a LGPD?

Sim!

Atualmente, praticamente todas as empresas possuem bancos de dados sobre os seus clientes e, portanto, são afetadas pela LGPD.

Quem não se adequar está sujeito ao rigor da lei, que pode significar desde uma multa milionária até a proibição de exercer as atividades, dependendo do caso e do setor.

Não se engane sobre a possível falta de fiscalização.

A tendência é o aumento contínuo da proteção do direito à privacidade dos consumidores.

Não espere até receber uma notificação legal ou uma multa!

A equipe da Lumiun Tecnologia possui profissionais especializados no assunto.

Continue informado sobre o assunto

Veja nosso outro artigo com 14 dicas para ficar em conformidade com a LGPD.

Se você tem interesse em saber mais sobre este e outros assuntos do universo tecnológico, assine nossa newsletter Semana da Segurança da Informação para receber semanalmente um conteúdo seletivo sobre o assunto.

Continue visitando também o nosso blog. São diversos artigos relacionados à segurança da informação e produtividade da equipe!