Dados sensíveis para a LGPD: como a lei é aplicada nesse contexto - Peduti Advogados Skip to content

Dados sensíveis para a LGPD: como a lei é aplicada nesse contexto

Dado pessoal é, logicamente, um dado sensível. Mas a LGPD trata-os de maneira singular a partir de critérios definidos e da qualidade de oportunidades que eles podem gerar.

 

A lei, agora, exige que empresas, o governo e também autônomos solicitem o consentimento dos usuários para que os dados sejam usados para fins específicos. Do contrário, tais informações digitais só podem ser usadas quando for indispensável a sua utilização. Por exemplo:

 

  • obrigações legais;
  • políticas públicas;
  • estudos por meio de órgãos de pesquisa;
  • preservação da vida e da integridade física de uma pessoa;
  • prevenção de fraudes contra o titular dos dados.

 

Essas bases legais de dados sensíveis para a LGPD estão previstas na legislação. Portanto, toda empresa ou órgão que realize a coleta de dados deve se preocupar em conhecer as suas obrigações tanto no que diz respeito ao tratamento quanto em relação às exceções que permitem o compartilhamento das informações.

 

LGPD e multas: como funciona?

O descumprimento dos artigos previstos na LGPD podem acarretar penalidades diversas aos infratores. A advertência é uma delas, mas todo tipo de deslize vai passar por análise e pode gerar penalizações distintas com base nos critérios de gravidade da infração, da boa-fé de quem infringiu a lei e também da vantagem pretendida e da reincidência e grau do dano — entre outras.

 

A partir delas, serão definidas as penalizações, entre:

 

  • advertência, exigindo a adequação à legislação em prazo estipulado;
  • multa simples sobre o faturamento do infrator (até 2% do faturamento, com limite de R$ 50 milhões por infração);
  • multa diária, limitada a R$ 50 milhões .
  • publicização da infração;
  • bloqueio dos dados pessoais;
  • eliminação dos dados pessoais.

 

O que é ANPD e qual é sua função na LGPD?

Agora que entendemos um pouco mais a respeito do que é a LGPD e as penalizações que podem ser aplicadas, vale entender quem está por trás do monitoramento e da aplicação da lei.

 

Neste caso, é fundamental saber o que é a ANPD — sigla para a Autoridade Nacional de Proteção de Dados. O órgão fiscaliza a rede, aplica sanções, quando aplicáveis, e tem a função de atuar no papel de natureza normativa e deliberativa.

 

ANPD: o que é?

A ANPD é um órgão de administração federal e pública, vinculada à presidência da república. Como destacamos, é a partir do trabalho do seu quadro de especialistas que os casos de infração são flagrados, analisados e combatidos quando confirmada a má prática de uso dos dados sensíveis.

 

Quais são as funções da ANPD?

Quem mais deve estar por dentro sobre o que é a LGPD, exatamente, é a ANPD. Afinal, suas responsabilidades se acumulam em:

 

  • fiscalizar o tratamento de dados realizado por outros órgãos;
  • aplicar sanções, quando necessárias;
  • apreciar petições;
  • compartilhar e educar o público a respeito das normas e políticas públicas sobre a proteção de dados;
  • editar regulamentos e procedimentos sobre proteção de dados pessoais;
  • deliberar sobre a interpretação da LGPD;
  • articular com outras autoridades públicas.

 

É, também, uma das funções da ANPD a constituição de canais de denúncias simplificados, para ampliar o alcance de defesa dos dados pessoais e sensíveis.

 

Boas práticas para a adequação da ANPD no Brasil

Para as empresas, saber o que é LGPD é apenas o primeiro passo para a adequação e o constante monitoramento de ações para manter-se dentro dos limites da lei.

 

Assim, vale a pena ficar por dentro das melhores práticas que contribuem com isso. Confira, a seguir, as principais:

 

  • revise toda a política de segurança de dados da sua empresa;
  • invista em soluções de tecnologia que auxiliem na coleta, na compilação e no uso de dados sem infringir os artigos da LGPD;
  • monitore os dispositivos de trabalho dos colaboradores para garantir que o tratamento de dados permaneça correto em todos eles;
  • nomeie um encarregado para lidar com assuntos relacionados à LGPD;
  • estabeleça e cumpra as regras e políticas de consentimento do usuário para a coleta de dados e o seu tratamento ético e dentro da lei;
  • conte com uma equipe de TI com capacidade técnica e tecnológica de monitoramento em tempo real;
  • analise, novamente, tudo aquilo que a sua empresa já possui de dados coletados e armazenados;
  • também reavalie seus contratos com fornecedores;
  • treine, capacite e conscientize toda a sua equipe para que eles também saibam o que é a LGPD e como funciona;
  • sempre acompanhe as mudanças na lei.

 

Capacite-se a respeito da LGPD e evite problemas com a ANDP

Deve ter dado para perceber que o primeiro passo, ao saber o que é a LGPD, é a adequação dentro dos parâmetros da lei, certo? Pois o momento seguinte consiste em capacitar-se.

 

E grande parte das boas práticas acima indicam o caminho das pedras para que a sua empresa se alinhe à LGPD e, principalmente, que desenvolva recursos para manter-se dessa maneira.

 

Afinal de contas, a exigência é uma obrigação legal, e os problemas com a ANDP — como vimos em tópicos anteriores custar muito caro e de diferentes maneiras à sua organização.

 

 

 

Impactos da LGPD em pequenas empresas/negócios 

Tenha em mente que não são apenas as grandes corporações que precisam saber o que é LGPD: o impacto da lei também afeta as pequenas e médias empresas também se beneficiam da coleta e do tratamento de dados.

 

Por isso, as mesmas regras também valem para esses outros empreendimentos, independentemente do seu porte ou ramo de atuação.

 

Lembre-se que multas e outras sanções que podem prejudicar a reputação da empresa podem ser gravemente prejudiciais aos pequenos e médios negócios. E, daí, a importância de investir em soluções (serviços e produtos) que auxiliem na adequação à LGPD e ao constante monitoramento da coleta e do tratamento de dados.

 

Aplicação da LGPD nas redes sociais

Quando o assunto é a LGPD nas redes sociais, a atenção permanece em alta quanto à coleta de dados. Afinal, é por meio delas que muitas empresas (de qualquer porte) prospectam leads.

 

Dessa maneira, é crucial que a sua empresa seja muito transparente, objetiva e ética ao informar os usuários sobre consentimentos relacionados à coleta dos seus dados.

 

Isso vale, por exemplo, para coletar e-mails de prospectos no LinkedIn, para realizar ações de publicidade via campanhas de mídia paga.

 

Ações de remarketing também demandam cuidados, uma vez que a estratégia se pauta por meio do uso de cookies de rastreamento.

 

LGPD e coleta de dados nas redes sociais

O marketing digital foi profundamente afetado com a LGPD. Como vimos, isso significa um trabalho de reavaliação de tudo o que foi feito e de adaptação para as etapas seguintes, que consiste na permissão, no acesso e na justificativa de uso dessas informações digitais.

 

O impacto da LGPD nas redes sociais

Com a chegada da LGPD e findado o prazo de adaptação pelas empresas, é necessário seguir alguns protocolos para estar em alinhamento com a lei, como:

 

  • solicitação de autorização para o uso de dados do titular;
  • cuidados para que dados sensíveis não sejam compartilhados;
  • cuidado para restringir a coleta de dados de menores de idade;
  • ética e transparência para que não seja desviada a finalidade de uso dos dados.

 

LGPD e TI: como a lei impacta as atividades da área?

Setores de TI devem modificar, consideravelmente, suas respectivas políticas e soluções usadas para obter conformidade com a LGPD.

 

Afinal de contas, modificar a política de coleta de dados é insuficiente. Tampouco, solicitar o uso de dados dos usuários. É também preciso cuidar da segurança digital dessas informações e trabalhar de maneira estratégica para coletar e fazer uso apenas daquilo que é permitido — e da forma que os artigos da LGPD preveem, exclusivamente.

 

Portanto, isso se traduz em uma reformulada na maneira do setor de TI atuar.

 

Seus especialistas de TI devem saber o que é LGPD e como as fronteiras da lei margeiam as ações da empresa. E, com isso, definir novas estratégias para manter a coleta e o armazenamento de dados (além da aplicação em suas campanhas) de modo legal e ético. Para isso, seus colaboradores devem:

 

  • ter cautela e alinhamento à lei no que tange o armazenamento de dados;
  • implementar soluções e estratégias para garantir o uso apropriado das informações digitais;
  • valorizar e garantir a proteção de dados dos usuários.

 

Diretrizes da LGPD para o setor de TI

Boa maneira de fazer isso é por meio do mapeamento dos dados já coletados e armazenados, e para onde vão as próximas informações recebidas dos usuários. Certifique-se de que todos os ambientes onde as informações são armazenadas foram revisitados e estão em alinhamento com a LGPD.

 

Além disso, analise a origem dos dados, saiba de onde vêm (e quais são) os dados sensíveis e também aplique uma base legal para as informações coletadas e armazenadas.

 

E, constantemente, verifique a possibilidade de riscos de vazamento de dados.

 

LGPD e RH: como a lei impacta?

No setor de RH, a LGPD tem papel relevante, também, considerando que muitas das rotinas do departamento contribuem com o tráfego volumoso de dados pessoais e sensíveis. Alguns exemplos:

 

  • recrutamento e seleção;
  • admissão e desligamento;
  • folha de pagamento;
  • benefícios.

 

A preparação para a LGPD deve focar, portanto, em ações multidisciplinares para proteger esses dados sensíveis e, também, para manter uma atuação ética e responsável deles.

 

Além disso, toda a sua equipe deve saber o que é LGPD e quais são os limites em torno de suas atividades.

 

LGPD em empresas de contabilidade

Os escritórios de contabilidade também não estão imunes à LGPD. É fundamental adequar-se à lei e conferir segurança às informações recebidas dos clientes e, ainda, saber exatamente o que é a LGPD dentro do seu setor de atuação.

 

Boa maneira de atuar eticamente e dentro da lei é por meio da solicitação de consentimento para recolher e utilizar os dados dos clientes e prospectos. Além disso, devem existir a diferenciação entre o controlador e o operador e também a composição de um comitê de segurança dos dados.

 

LGPD para clínicas e consultórios médicos

A LGPD para clínicas e consultórios médicos também passa diretamente por um trabalho de avaliação e reavaliação do que foi feito e do que deve ser feito para adequar-se à LGPD, como:

 

  • rastreio das fontes de dados;
  • métodos eficientes e alinhados à lei para o armazenamento de dados;
  • cuidado com dados sensíveis.

 

LGPD para e-commerce

No e-commerce, a LGPD deve ser adaptada principalmente por ser um mercado exclusivamente digital. O que influencia diretamente no uso de dados e também na coleta e no armazenamento dessas informações.

 

Cookies e rastreadores no site devem ser reavaliados, por exemplo. Um checklist da LGPD para o setor também é fundamental para que cada ponto seja devidamente diagnosticado e ajustado.

 

Veja, a seguir, por onde se nortear:

 

  • consentimento para a correta utilização dos dados;
  • acesso aos dados. Algo que dá autonomia para os próprios usuários gerirem o que desejam compartilhar;
  • direito ao esquecimento, que é mais uma função de autonomia, fazendo com que o cliente exija que seus dados sejam apagados de sua base de dados;
  • ajuste das políticas do site;
  • promoção da segurança digital da empresa;
  • atualizações da política de proteção de dados e também da política de privacidade.
  • revisão de contratos.

 

Ou seja: se você ainda não agilizou grande parte dessas atividades, tem bastante trabalho pela frente. Mas, ainda que obrigatória e necessária, é uma atividade que vai gerar ainda mais qualidade no seu relacionamento com os clientes.

 

Quer saber mais sobre registros de marcas, propriedade intelectual, patentes e outros assuntos jurídicos relacionados a uma obra? Acesse o blog da Peduti e tire suas dúvidas sobre o assunto!

“If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.”

“Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.”

Facebook
Twitter
LinkedIn
WhatsApp

Artigos Recomendados

A disputa pela possibilidade de uso da marca “DETETIVE” no setor de jogos de tabuleiros

A expressão BRASIL DO BRASIL pode virar uma disputa de marca

TJSP reconhece concorrência desleal diante da Violação de Direitos Autorais consubstanciados na Reprodução Não Autorizada de Conteúdo de Rádio

Peduti Advogados é uma banca especializada na área de propriedade intelectual, entretenimento e tecnologia da informação. Com mais de 40 anos de tradição nestas áreas, nossa atuação resulta dos padrões de excelência almejados com a nossa prática e do expertise e conhecimento de nosso time de profissionais.
Artigos Recentes
outubro 10, 2011

Criação de um órgão fiscalizador de direitos autorais não é consensual

outubro 10, 2011

INPI aposta em projeto de ferramenta eletrônica para unificar informações de Propriedade Industrial na América do Sul

outubro 10, 2011

Twitter terá a marca registrada de “Tweet”

junho 2, 2014

Propriedade Industrial Vs Abuso de Direito

junho 21, 2014

COPA E MARKETING DE EMBOSCADA

julho 7, 2014

O princípio do “first to file” e caracterização da má-fé no âmbito do registro de nomes de domínio

Categorias
Facebook Envelope Instagram Linkedin

Entre em Contato:

R. Tenente Negrão, 140 – Itaim Bibi
São Paulo – SP | BRASIL, 04530-030

+55 (11) 3706-0353

peduti@peduti.com.br