LGPD: 5 pontos de alerta para sua empresa

LGPD: 5 pontos de alerta para sua empresa

Ao navegar pela internet, você já deve ter se deparado com o botão “aceito os termos de privacidade” antes de baixar um e-book ou ter observado um pedido de liberação de cookies em portais de notícias. Essas situações demonstram a adoção de políticas da Lei Geral de Proteção de Dados (LGPD). Contudo, isso não é suficiente para que as empresas e órgãos públicos estejam em conformidade com a legislação e evitem penalidades, válidas desde o dia 1º de agosto.

Nessa corrida contra o tempo, grande parte das empresas não se adaptou às normas. Segundo uma pesquisa da plataforma de automação de marketing, RD Station, quase sete em cada dez negócios no país (69%) ainda não adotou medidas para a proteção dos dados pessoais de seus clientes internos e externos. Esse percentual desperta uma alerta no ambiente corporativo, pois o vazamento desses dados pode render penalidades e multas de até R$ 50 milhões.

Para auxiliar sua empresa na implementação da LGPD, confira cinco pontos de destaque da legislação e prepare seu negócio para essa nova era.

  1. A quem se aplica?

A LGPD se aplica a qualquer operação de tratamento realizada por pessoa natural (pessoa física) ou por pessoa jurídica de direito público ou privado. A legislação abrange todos os setores da economia e da administração pública que façam tratamento de dados pessoais no meio físico e/ou digital, seja no país de sua sede ou onde estejam localizados os dados pessoais.

  1. Quais são as categorias da LGDP?

Os dados relativos às pessoas naturais podem ser divididos em três segmentos:

  • Dados pessoais: são relacionados à pessoa natural, sendo identificados ou identificáveis, como: nome, endereço, documentos (RG, CPF, título de eleitor), foto, localização, e-mail e características pessoais.
  • Dados pessoais sensíveis: são aqueles relacionados à origem racial ou étnica; à convicção religiosa; à opinião política; à filiação a sindicato ou organização de caráter religioso, filosófico ou político; à saúde ou à vida sexual e à genética ou biometria, quando vinculados a uma pessoa natural.
  • Dados anonimizados: são dados que não possibilitam a identificação de seu titular. Neste caso, a LGPD não é aplicada, salvo quando a reversão do processo seja possível, por meios técnicos razoáveis.
  1. Quais são as exceções à lei?

A LGPD não se aplica ao tratamento de dados pessoais:

  • realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
  • para fins exclusivamente jornalísticos, artísticos e acadêmicos;
  • para fins exclusivos de segurança pública e de Estado, Defesa nacional ou atividades de investigação e repressão de infrações penais;
  • provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que essa nação proporcione grau de proteção de dados pessoais adequado ao previsto na LGPD.
  1. O que se enquadra no tratamento de dados?

São consideradas atividades de tratamento de dados todas aquelas que utilizem   um dado pessoal em sua operação, como as ações de coleta, produção, recepção, classificação, uso, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

  1. Há penalidades em caso de descumprimento da lei?

Os agentes de tratamento de dados ficam sujeitos às sanções administrativas aplicáveis pela autoridade nacional:

  • Advertência, com indicação de prazo para adoção de medidas corretivas.
  • Multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no seu último exercício no Brasil, excluídos os tributos e limitada a R$ 50 milhões por infração.
  • Multa diária, observado o limite a que se refere o inciso II.
  • Tornar pública a infração após devidamente apurada e confirmada a sua ocorrência.
  • Bloqueio dos dados a que se refere a infração até a sua regularização.
  • Eliminação dos dados pessoais a que se refere a infração.
  • Suspensão parcial do banco de dados a que se refere a infração por até seis meses, prorrogável por igual período, até a sua regularização pelo controlador.
  • Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração por até seis meses, prorrogável por igual período.
  • Proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.

Se a sua empresa deseja evitar as penalidades previstas pela LGPD e operar de forma segura, a Fecomércio MG preparou um guia completo e gratuito para ajudar o comércio de bens, serviços e turismo do estado.

Baixe nossa cartilha e fique em dia com a LGPD

Deixe um comentário