A sua empresa está de acordo com as novas normas da LGPD?

Criada em 2018, a LGPD entrou em vigor em setembro de 2020 e as sanções começaram a ser aplicadas em maio de 2021, o que exigiu que órgãos públicos e empresas privadas se adequassem a coleta, armazenamento e uso de dados pessoais. Essa adequação teve um grande impacto nas áreas jurídicas e de segurança da informação das instituições.

A LGPD tem como foco proteger a privacidade de consumidores e regulamentar a troca de informações entre Pessoas Físicas e Pessoas Jurídicas (empresas).

A LGPD fornece proteção e privacidade dos nossos dados pessoais que são tratados, transmitidos e armazenados por empresas ou órgãos públicos.

A legislação tem como objetivo: 

• A liberdade de expressão, informação, comunicação e opinião;
• O respeito à privacidade;
• A autodeterminação informativa;
• A inviolabilidade da intimidade da honra e da imagem;
• A livre iniciativa, a livre concorrência e a defesa do consumidor;
• O desenvolvimento econômico e tecnológico e a inovação;
• Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

De acordo com a lei, um dado pessoal é todo aquele que pode vir a identificar uma pessoa física. Mas a LGPD também traz o conceito de dado pessoal sensível, e aprofunda as restrições em relação a seu uso, por se tratarem de dados com maior potencial discriminatório. 

São exemplos de dados pessoais para a LGPD: 

• RG
• Nome ou apelido
• CPF 

Dados pessoais para a LGPD quando vinculados com algum dos dados acima: 

• Cookies
• E-mail
• Dados de localização
• Endereço
• Endereço de IP
• Identificador de publicidade do telefone

São considerados dados sensíveis para a LGPD: 

• Etnia
• Sexo
• Filiação sindical
• Posicionamento político
• Orientação sexual
• Religião
• Dados bancários
• Dados genéticos e biométricos
• Dados relacionados à saúde

As empresas e pessoas físicas que utilizam o tratamento de dados para fins comerciais  estarão sujeitas às seguintes sanções administrativas previstas no artigo 52 da lei: advertência, multa de até 2% do faturamento, multa diária, bloqueio dos dados pessoais e eliminação dos dados pessoais. Além disso, ocorrerá a publicização da infração, o que pode gerar uma mancha na reputação, acarretando em danos piores do que a multa propriamente dita.

A LGPD possui princípios que devem ser respeitados no tratamento de dados pessoais, como: finalidade, necessidade, não discriminação e segurança. Ou seja, a empresa precisa seguir algumas determinações. Em resumo, os dados pessoais só podem ser coletados com o consentimento do titular, que precisa ser informado da finalidade da coleta. É do titular o direito de acesso aos dados coletados, assim como a solicitação de correção de informações, de exclusão, de portabilidade ou de revogação do consentimento.

O consentimento do titular é a permissão dada por meio de uma declaração para que a empresa possa coletar e utilizar dados específicos para uma finalidade previamente determinada e esclarecida. Ou seja, é preciso ser sempre claro quando se explica como os dados serão utilizados e também se ater à finalidade prevista.