Publicado em 03 de fevereiro de 2022
Quando o assunto se trata de tecnologia, dados ou segurança, logo pensamos sobre a LGPD. Acreditem, mesmo depois de 2 anos em vigor, muitas empresas ainda não se adequaram a lei.
Um estudo realizado pela RD Station e parceiros, constatou que 69% dos entrevistados (pequenas e médias empresas) ainda não implementaram as políticas de proteção dos dados dos clientes. Ou seja, se considerarmos 10 empresas, 7 ainda não fizeram nem a etapa básica da adequação, sendo um processo extremamente importante previsto na lei.
Além disso, o estudo mostrou que 22% dos entrevistados não possuem nenhuma medida de segurança e não fazem nenhuma prevenção em relação ao tratamento dos dados que sua empresa possui.
O principal motivo relatado no estudo para a não adequação seria o alto custo dessa implantação.
E também há quem diga que a lei vai “esfriar” ou pior, que Qela não vai “pegar ninguém”.
Porém, caros leitores…
A LGPD NÃO É UMA OPÇÃO E SIM UMA OBRIGAÇÃO!!!
Quer queira, quer não, a lei já está valendo, o órgão fiscalizador já está funcionando e o risco dessas empresas de receberem penalizações só aumenta.
“ O estudo nos mostra uma realidade onde podemos percebemos que os empresários sabem sobre a lei e sobre suas punições. Contudo, a falta de capital, de profissionais qualificados e de assistência são os responsáveis por tanta inadequação à LGPD”.
Antes de continuar, acho importante explicar…
A LGPD COM OUTROS OLHOS
Neste tópico, vou tentar explicar a lei de forma simples e objetiva, afinal, o que não falta por aí são artigos falando sobre ela.
Para você entender, a Lei Geral de Proteção de Dados Pessoais foi publicada em agosto de 2018 e entrou em vigor apenas no dia 18 de setembro de 2020. Ela regulamenta todo o tratamento de dados de pessoas físicas com o objetivo de proteger a privacidade e autonomia dos consumidores se tratando das suas informações pessoais.
Com isso, as empresas são obrigadas a pedir o consentimento do cidadão para utilizar seus dados. E também especificar como, quando, por quem e com qual finalidade seus dados poderão ser utilizados dentro da empresa.
Basicamente, a Lei veio para proteger os cidadãos e devolver o controle sobre seus dados pessoais.
Todas essas regras são para evitar que informações pessoais de terceiros sejam indevidamente utilizadas, sem sua autorização. Além disso, ela impede que “empresas” vendam dados de clientes para outras empresas, para fins suspeitos. E não podemos deixar de citar a importância da segurança para os dados, uma vez que os cibercrimes estão aumentando ainda mais.
Para muitos, isso é um exagero de proteção e um gasto desnecessário de dinheiro!
Mas, cá entre nós, ninguém quer ter telefone e e-mail divulgado ou seu cartão clonado, não é?
Eu sei, tudo parece muito complexo.
No entanto, a ideia central das normas é bem prática e simples: é garantir que as empresas solicitem o consentimento da pessoa para usar suas informações e deixar bem claro quais serão seus métodos e as finalidades de tratamento dos dados.
SIM, SÃO PARA TODAS AS EMPRESAS!
E não adianta chorar.
Seja PMEs (Pequenas e Médias Empresas), Multinacionais, escolas, faculdades, universidades, ONG’S, igrejas, condomínios, lojas físicas…. Todas precisam atender às exigências da LGPD.
Isso porque todos esses segmentos citados acima recebem algum tipo de dado, seja ele dados pessoais ou dados sensíveis.
Dados pessoais é definido como informações relacionadas à pessoa identificada, ou seja, aquelas que são capazes de ser identificada de forma isolada ou em grupo. Pode ser nome, rg, cpf, endereço, telefone, e-mail, cookies, etc. Já os dados sensíveis são informações que revelam as características de uma pessoa e sua intimidade. Por exemplo, religião, posicionamento político, dados bancários, dados genéticos e biométricos, etnia, etc.
Ahhh, e vale lembrar também que:
Profissionais liberais como médico, psicólogo, dentista, terapeuta, clínica estética, farmácia, coach, personal treiner, etc, se atuam como pessoas físicas, A LEI TAMBÉM SE APLICA À ELES!
E se você quer se aprofundar no assunto, aproveite nosso ebook gratuito sobre “LGPD para empresas”. Lá você vai encontrar informações muito mais detalhadas e completas sobre a relação da lei com as empresas.
SEJA REALISTA E RESOLVA O PROBLEMA!
Meu amigo, se você chegou até aqui e ainda não entendeu o quão importante é a implantação da LGPD na sua empresa, a partir daqui você vai entender.
Eu, como advogado especialista em LGPD, te afirmo que existem várias possibilidades de infrações que podem ser cometidas pelas empresas.
A mais comum que encontramos é a coleta e o uso de dados de pessoas físicas sem a autorização do “dono”. Uma vez que a lei deixa bem claro que eles só podem ser utilizados com expresso consentimento.
Outra violação da LGPD é a falta de informação sobre o tipo de uso que será feito com os dados, a manutenção e armazenamento dos dados no sistema além do prazo permitido, sem contar no compartilhamento dos dados pessoais com terceiros sem autorização.
Além disso, aqueles famosos vazamentos de dados que expõem as informações pessoais de milhares de pessoas estão entre as infrações mais graves à LGPD.
Colocando toda essa teoria na prática, sabe quando você recebe e-mails de lugares que nunca se cadastrou? Ou quando recebe ligações que nunca permitiu? Então, provavelmente seus dados foram expostos em algum lugar por alguma empresa.
E é por esses e outros motivos que a ANPD (Autoridade Nacional de Proteção de Dados), órgão responsável por implementar e fiscalizar o cumprimento da LGPD, foi criado.
As penalidades pelo descumprimento da lei podem envolver desde proibição total ou parcial das atividades relacionadas ao tratamento de dados, como grandes prejuízos financeiros para as empresas.
Sem falar nas advertências com prazos para adoção das ações de correção, multa de até 2% do faturamento líquido da empresa, limitada a R$50 milhões por infração, multas diárias, bloqueio dos dados pessoais envolvidas na infração até a correção, e em muitos casos eliminação desses dados.
Mas, em meio a tanto problema, existe uma luz no fim do túnel!
Como advogado especialista em LGPD, posso dizer que as vantagens em ter um escritório qualificado para esse serviço são inúmeras.
Sim, você até pode dizer que possui equipe na sua empresa para fazer esse serviço.
Porém, meu amigo, não caia na ideia de que a adequação da lei é apenas em revisar contratos, adequar as políticas de privacidade da empresa ou criar termos de consentimento.
É muito além disso.
É necessário fazer um trabalho profundo de mapeamento de dados, fazer avaliações de riscos, dar sugestões de conduta, implantar o programa, fazer monitoramento, treinar a equipe, entre outros.
Contratar um advogado especialista em LGPD, é garantir um serviço seguro e de qualidade para a sua empresa. E também ter um profissional competente para caminhar em conjunto rumo à um futuro de prosperidade e lucratividade.
ANO NOVO, NOVAS OPORTUNIDADES
2022 já chegou e as coisas não param. A tecnologia continua avançando, as redes sociais só crescem e a migração de empresas e usuários para o meio digital é exorbitante.
Fazer a diferença no mercado é a chave para o sucesso.
Então, chega de perder tempo e prepare sua empresa para o futuro, garantindo segurança e proteção aos seus clientes e seu banco de dados.
👉 Venha bater um papo comigo e tire todas as suas dúvidas. É só clicar no whatsapp abaixo!
Escrito por:
Jean Carlos Borges – Sócio / Coordenador do Departamento Consultivo. OAB/MG 147.402