Adequar-se à LGPD, mais do que uma necessidade, é uma obrigação para todas as empresas de pequeno, médio e grande porte.
A Lei Geral de Proteção de Dados regulamenta o tratamento que é dado às informações de pessoas colhidas por parte de empresas, desde a coleta até a classificação, o processamento, o armazenamento, e principalmente a utilização e a transferência. Entre outras disposições, proíbe qualquer empresa de transmitir esses dados sem consentimento expresso dos titulares. Ao registrar qualquer informação de clientes, portanto, toda empresa terá que estar de acordo com a lei.
Quais dados que estão protegidos pela lei?
A LGPD tem como principais fundamentos a proteção à privacidade, a liberdade de expressão e a inviolabilidade da intimidade, honra e imagem. Estes alicerces merecem elevada atenção, especialmente considerando que vivemos em uma sociedade cada vez mais movida por dados. Tendo isso em mente, a lei protege todo e qualquer dado que identifica, ou a partir do qual possa ser identificada, uma pessoa natural (física). CPF, RG, endereço, IP, tipo sanguíneo, são exemplos destes tipos de dados.
A lei também regulamentou a proteção dos chamados dados sensíveis, aqueles que dizem respeito à raça, religião, filosofia, política e orientação sexual.
Mas o que representa essa proteção, afinal?
Significa que os titulares passam a ter direitos mais claros sobre os seus dados, como por exemplo, saber para qual finalidade os dados estão sendo capturados e processados, a forma e a duração do processamento dos dados, quem é o controlador (pessoa responsável) e o meio para contatá-lo.
E mais, a obtenção dos dados pelas empresas vai depender do consentimento expresso do titular, de forma clara e objetiva, indicando também a finalidade para qual o dado está sendo capturado.
Para empresas que descumprirem a LGPD
As empresas que violarem as diretrizes da LGPD podem receber punições, que podem variar dependendo da gravidade da infração.
As multas por não conformidade podem chegar até a 2% do faturamento da organização, limitadas a R$50 milhões. Em casos mais graves, a empresa pode sofrer penalidades como ter suas atividades suspensas, parcial ou totalmente.
Além disso, a empresa ainda deve se submeter à fiscalização da Agência Nacional de Proteção de Dados (ANPD), que é responsável por controlar a atividade do tratamento das informações do país.
Essa entidade pode exigir que a empresa apresente relatórios e informações periódicas, além de aplicar sanções administrativas, como a execução de medidas corretivas, bloqueio e eliminação dos dados.
Colete apenas o necessário
Se um dado não for de alguma maneira útil para o seu negócio, não existe a necessidade de coletá-lo. Isso vale principalmente para dados sensíveis, que não possuem utilidade na maior parte das vezes. Caso o tratamento de um dado sensível seja necessário, garanta com ainda mais certeza o consentimento do mesmo.
Conclusão
Conscientes da importância da LGPD, o Grupo Airduto já está trabalhando em total compliance com a lei.
- Fizemos um mapeamento do caminho que as informações dos usuários percorrem na nossa empresa;
- Implementamos uma Política de Segurança;
- Temos um profissional responsável pela proteção de dados (DPO);
- Temos consultoria jurídica para nos adequarmos a todas as normas;
- Temos uma estrutura para comunicar qualquer incidente de segurança de dados.
Acreditamos que construir um relacionamento de confiança entre empresas e seus clientes e fornecedores é essencial para qualquer negócio. Por isso, não medimos esforços quando o assunto é segurança e responsabilidade sob os dados recolhidos pela nossa empresa.
Se você gostou desse conteúdo e tem interesse em receber nossas newsletters, faça a sua inscrição.
Acesse nosso site e veja nosso portfólio de clientes, nossas soluções ou solicite uma proposta personalizada.
Até mais!