LGPD

Desde o dia 1° de agosto de 2021 estão em vigor as sanções previstas pela Lei Geral de Proteção de Dados Pessoais (LGPD), cuja responsabilidade de fiscalização é da Autoridade Nacional de Proteção de Dados (ANPD). O órgão também vai ser responsável pela aplicação das punições.

Aprovada em 14 de agosto de 2018, a Lei nº 13.709 entrou em vigor em setembro de 2020 e, mesmo depois de quase um ano de discussão sobre o assunto, muitas empresas ainda não estão adaptadas ou preparadas para enfrentar a vigência das sanções.

Comprometido com o conjunto de regras estabelecidas pela Lei brasileira, nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção aos Dados – LGPD), o TagChat disponibilizou esse canal, para que você possa nos contatar, caso tenha alguma solicitação.

Você consegue ver a nossa Política de Privacidade de Dados – LGPD por meio desse link. Em caso de dúvida, sugestão ou algum tipo de solicitação sobre esta Política ou sobre como o TagChat lida com dados pessoais, fique a vontade para nos enviar uma mensagem.

Criada no Brasil, a Lei Geral de Proteção de Dados Pessoais, se inspira no Regulamento Europeu de Proteção de Dados Pessoais, o General Data Protection Regulation (GDPR), que dispõe sobre a proteção de dados pessoais. A LGPD é um desdobramento do marco civil da internet, e se fundamenta em três pilares:

  1. Neutralidade da rede;
  2. Liberdade de expressão;
  3. Privacidade dos dados.

Nos últimos anos muito tem se falado sobre a utilização de dados pessoais na internet. O assunto foi ainda mais discutido em 2019, quando “usuários do Facebook tiveram 540 milhões de dados pessoais expostos”. Para saber mais sobre o assunto, acesse o site do G1.

Mas, antes mesmo do tema ser tão comentado, a LGPD já estava sendo discutida. Além disso, provisões foram tomadas para que as normas passassem a ser aplicadas em todo território nacional, com a finalidade de proteger os dados dos cidadãos brasileiros.

O objetivo principal da LGPD é que, mesmo que as organizações incorram em vazamento de dados, por exemplo, mesmo que de forma acidental, seja punida nos rigores da Lei. A partir disso, empresas que armazenam conteúdos pessoais de clientes precisam se adequar à lei e garantir segurança à privacidade da população.

Sobre o assunto, o advogado Luiz Augusto Filizzola D’Uso, especialista em cibercrimes e professor de Direito Digital da FGV, comenta que a maioria das empresas ainda não está em absoluta conformidade com a LGPD e não entende a importância da lei e do novo momento social, em que os dados valem muito.

Isso, porque o prazo de quase um ano foi determinado pelo Congresso para dar tempo às empresas se adequarem à lei e para que a ANPD, órgão ligado à Presidência da República e formado em outubro de 2020, pudesse regulamentar algumas regras.

De acordo com a LGPD, as punições podem ser desde uma simples advertência, a multas de até 2% do faturamento – limitadas a até R$ 50 milhões – e até mesmo o bloqueio dos dados de quem for flagrado contrariando a Lei. O objetivo da LGPD é coibir casos frequentes de violação de dados e vazamentos de informações.

A multa para as infrações vai ser destinada ao Fundo de Defesa de Direitos Difusos (FDD), que financia projetos que tenham como objetivo reparação de danos ao consumidor, meio ambiente e patrimônio e não às pessoas que tiveram seus dados manipulados de forma incorreta.

Para explicar de forma mais clara, a Lei Geral de Proteção de Dados Pessoais veio para proteger dados pessoais e sensíveis dos usuários. Ou seja, a lei tem como objetivo tornar seguras as informações que permitem o reconhecimento de uma pessoa, tais como:

  • nome completo;
  • RG;
  • CPF;
  • data de nascimento;
  • nacionalidade e naturalidade;
  • biometria;
  • dados bancários;
  • senhas;
  • profissão;
  • escolaridade;
  • localização;
  • orientação sexual;
  • origem étnica-racial;
  • opinião política, filosófica ou religiosa;
  • dados sobre condições de saúde;
  • hábitos e interesses.

Essas informação são de grande valia para muitas empresas. Com elas é possível oferecer serviços e produtos adequados para cada clientes. No entanto, a LGPD não vai vetar o acesso dos negócios a esses dados. Ela surge para apresentar boas práticas de coleta, tratamento e armazenamento de dados pessoais, sejam eles adquiridos de modo online ou de forma presencial.

Além disso, a LGPD conduz empresas a serem mais transparentes em relação a administração das informações pessoais dos clientes. Assim, é possível que os indivíduos tenham mais segurança em suas práticas de consumo e autonomia sobre os próprios dados, escolhendo quando e com quem compartilhá-los.

Em entrevista ao Instituto de Defesa da Cidadania e da Transparência, a advogada Leide Jane Macedo, consultora em Privacidade e Proteção de Dados, explica que a LGPD versa sobre o tratamento de dados, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado e engloba amplo conjunto de operações efetuadas em meios manuais ou digitais. E, desde o dia 1º de agosto de 2021, quem a desrespeitar vai ser punido.

LGPD lista como possíveis sanções advertência, multa diária ou com limite de até 2% do faturamento da empresa, bloqueio dos dados pessoais objeto da violação, suspensão parcial do funcionamento do banco de dados e proibição parcial ou total do exercício da atividade relacionada ao tratamento de dados.

Pesquisa da empresa de soluções de segurança BluePex, divulgada no mês de julho, aponta que 12% das empresas brasileiras ainda não tem qualquer iniciativa de adequação à LGPD, 55% ainda buscam informações e 27% se consideram parcialmente preparadas. Apenas 4% das pequenas e médias empresas estariam totalmente preparadas.

A lei fixa um conjunto de direitos para os titulares de dados, como informar quais dados estão sendo coletados e para quais finalidades, ou não reutilizar os registros coletados para outros propósitos, com algumas exceções. As empresas também tem um conjunto de exigências, como informar os clientes em caso de incidente de segurança.

A fiscalização e aplicação das punições fica a cargo ANPD. A execução depende da publicação de regulamento sobre o tema, que definirá a forma como será feita a fiscalização e os critérios para aplicação das sanções. A ANPD colocou uma proposta em consulta pública entre maio e junho e recebeu mais de 1,8 mil contribuições.

Num primeiro momento, a LGPD previu procedimentos que devem ser observados. A primeira etapa se trata do monitoramento das reclamações para identificar os principais problemas, passando por faces de orientação, prevenção e repressão de infrações, culminando na aplicação de sanções.

Em alguns casos a ANPD pode encerrar um processo quando o tratador de dados que cometa a violação demonstre que interrompeu a prática, e firmar um instrumento de termo de ajustamento de conduta. É fundamental que empresas estejam preparadas a provar a diligência com a lei. É preciso estar atento a possíveis vulnerabilidades relacionadas aos dados pessoais, formalizar processos e mitigar riscos.

Formulário LGPD

    Nome*

    Email*

    Telefone

    Estado

    Cidade

    Mensagem