A Lei Geral de Proteção de Dados, LGPD, Lei 13.709, de 14 de agosto de 2018, que entrou em vigor em 2020, regula o tratamento de dados pessoais, que são aqueles que podem identificar ou tornar identificável um indivíduo, como, por exemplo, nome, endereço, CPF, e-mail, número de telefone, dados de localização, informações de geolocalização, dados de comportamento online, como histórico de navegação, entre outros. Segundo a especialista no tema, a advogada Dra. Nivea Ferreira, além desses, a LGPD também se aplica a dados pessoais sensíveis, que são aqueles que envolvem informações mais delicadas sobre a vida da pessoa, tais como origem racial ou étnica, convicções religiosas, opiniões, políticas, vida sexual, saúde ou biometria, incluindo impressões digitais. Ela explica que esses dados exigem um nível muito maior de cuidado no seu tratamento, tendo suas coleta e organização que seguir regras muito mais restritas e severas.
As empresas tinham um prazo de 18 meses, que foi finalizado em agosto de 2021, para se adequarem à legislação. Esse período foi dado para que estas pudessem se adaptar às novas regras e implementar as medidas necessárias para garantir a proteção de dados pessoais. No entanto, para a profissional, a adequação a LGPD não é algo que se faz de forma única ou com um prazo fixo, que se encerra em um determinado momento, e deve ser considerada uma obrigação contínua.
Dra. Nivea esclarece que a LGPD no Brasil se aplica a qualquer dado pessoal, independente da forma, meio ou tecnologia utilizados, desde que a operação envolva os dados de pessoas localizadas no Brasil, mesmo que o controlador de dados esteja em outro país.
A especialista ressalta que os dados pessoais sensíveis são informações que, devido à sua natureza, possuem um risco maior de causar danos à privacidade e à dignidade de um indivíduo, se forem divulgadas ou tratadas inadequadamente. Assim, de acordo com a Lei Geral de Proteção de Dados, as empresas têm a obrigação de serem transparentes sobre suas práticas de tratamento de dados pessoais.
De acordo com a especialista, é preciso estar atento à responsabilidade legal da empresa, pois caso esta não tome as ações necessárias ela pode ser responsabilizada legalmente. Além de ser sujeita a multas e sanções pela ANPD – Agência Nacional de Proteção de Dados, a empresa pode ser processada judicialmente pelos titulares dos dados, se forem causados danos materiais ou morais. Em casos de falta grave, o vazamento de dados também pode resultar em ação coletiva por parte dos consumidores ou entidades de defesa de direitos. Existem medidas também preventivas para as empresas. Após o vazamento de dados, a empresa pode adotar ações para evitar que o incidente se repita: como fortalecer a segurança da informação, investir em sistemas de segurança cibernética e proteção de dados como criptografia e autenticação multifatorial, treinamento contínuo e promoção de treinamentos periódicos com funcionários sobre boas práticas de proteção de dados e segurança cibernética. A advogada explica que a punição pode ir desde uma advertência até multas de 2% do faturamento, variando de acordo com a gravidade e podendo chegar a 50 milhões de Reais por infração. Além disso, pode haver suspensão do tratamento de dados temporária ou permanente, o que pode afetar a empresa, caso o tratamento seja essencial para seu funcionamento, além de um grande dano à sua reputação, que perde a confiabilidade do mercado, clientes e parcerias.
Caso a empresa não esteja fornecendo informações claras sobre o tratamento de seus dados ou se você quer acreditar que seus dados não estão sendo usados de maneira correta, é possível consultar a ANPD, que regula a lei de proteção de dados no Brasil e pode ser acionada para investigar as práticas irregulares no tratamento de dados pessoais. A fiscalização também pode ocorrer por outros meios e agentes assim como Ministério Público e PROCON.
Auditorias regulares e revisões constantes das práticas de segurança para detectar vulnerabilidades nas empresas, planos de contingência e a criação de um plano de resposta a incidentes de segurança para garantir uma resposta rápida e eficaz em casos futuros vazamentos podem ajudar no processo. Em casos de vazamento de dados, a responsabilidade da empresa é garantir uma resposta rápida, informar aos titulares dos dados afetados e notificar à ANPD dentro de um prazo máximo de 72 horas. Para os titulares dos dados, as medidas incluem monitoramento, alteração de senhas, entre outros.
Para concluir, Dra. Nívea comenta que a conformidade com a LGPD é também uma questão de responsabilidade social. As instituições, as empresas devem ser sempre responsáveis pela proteção de dados pessoais e pelo respeito à privacidade dos indivíduos. O tratamento ético das informações pessoais das pessoas é fundamental para manter a dignidade e o respeito do cidadão e os direitos do cidadão.
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
AMANDA MARIA SILVEIRA
comuniqueseamanda@gmail.com
