Trata sobre a forma como os dados dos brasileiros e de quaisquer pessoas que estejam no território nacional devem ser coletados, tratados, armazenados e protegidos. A Lei define regras para a coleta e manutenção de informações com a obrigatoriedade do consentimento dos usuários.
A LGPD abrange tanto dados digitais recebidos pela internet quanto por outros meios e prevê punições para descumprimento através de irregularidades, como vazamento ou uso indevido.
A LGPD foi sancionada em agosto de 2018, aprovada com a criação da ANPD (Autoridade Nacional de Proteção de Dados) em 2019 e entrou oficialmente em vigor em agosto de 2020.
O prazo oficial que multas e sanções pela LGPD começaram a valer é 1º de agosto de 2021.
Os vazamentos de dados e usos indevidos serão analisados pela ANPD e as punições variam dependendo da gravidade dos casos. Em caso de vazamento de dados, a empresa deverá informar o quanto antes a ANPD e, dependendo da situação, a empresa pode ter de divulgar publicamente que houve o vazamento.
As consequências de irregularidades na manutenção de dados pessoais variam. Multas e sanções são aplicadas de forma proporcional e podem ir de simples advertência à multa de 2% sobre o faturamento anual (até R$ 50 milhões), ou ainda multa diária (com somatório até R$ 50 milhões).
Multas já podem ser aplicadas pelo Procon, com valores de até 2 milhões de reais. Há ainda a responsabilidade civil que já usa a Lei como fundamento no âmbito judicial.
Fique atento às atividades de processamento de dados do seu negócio, principalmente se você lida com dados sensíveis (dados como raça ou etnia, sexualidade, crenças políticas, religiosas ou sobre a saúde), se o processamento desses dados pode afetar os direitos e liberdades dos indivíduos ou se sua empresa processa qualquer tipo de dados pessoais de forma regular.
Questione-se sobre os dados que sua empresa coleta e identifique se alguns deles se tratam de dados sensíveis.
Pergunte-se também:
Não podemos esquecer que informações pessoais podem estar também em documentos de papel. Mesmo que os processamentos de dados estejam cada vez mais digitalizados, pode acontecer de dados pessoais ainda estarem em meios físicos.
Estabeleça um canal de comunicação para que os titulares dos dados pessoais possam se informar com mais detalhes sobre as políticas de privacidade da sua empresa. Esse canal pode ser um e-mail, chat, mensageiro, telefone de contato, entre outros.
O consentimento registrado por escrito vai ser a prova de que os dados que sua empresa mantém foram devidamente autorizados. O consentimento deve ser dado livremente e deve ser específico, informativo e não ambíguo.
PS.: Esse consentimento deve ser compatível com a LGPD e pode ficar disponibilizado na nuvem. Assim, o registro garante a segurança dos dados, reúne o gerenciamento em um único local e pode especificar qual consentimento foi dado para cada dado pessoal.
O barato sai caro, a partir do momento em que a pessoa disponibilizou e consentiu os dados dela, é responsabilidade da sua empresa garantir que eles estarão seguros.
Independentemente do tamanho da sua empresa, invista em cibersegurança por intermédio de um software de criptografia e um Sistema de Prevenção de Perda de Dados (Data Loss Prevention – DLP), proteja sua rede com firewalls e adote uma política de TI firme com os colaboradores.
Mantenha a página com avisos de Políticas de Privacidade sempre atualizada e de fácil acessibilidade no seu site.
Também é necessário criar um alerta de cookies (os mais comuns são notificações push e pop-ups), proteger-se contra e-mails suspeitos e cobrar também de seus fornecedores a conformidade com a LGPD.
É importante o suporte de profissionais das áreas jurídica e de cibersegurança para garantir que as normas da LGPD sejam cumpridas da melhor forma.
A indicação nessa etapa inicial de implementação da Lei é de que as empresas identifiquem dentro da sua equipe o profissional DPO (Data Protection Officer). É possível também contratar empresas que oferecem essa fiscalização de DPO.
Se você está perdido, já ouviu diversos gurus do marketing digital e ainda está sem direção agende uma consulta gratuita que eu posso te direcionar!