LGPD é a Lei geral de Proteção de Dados (Lei nº 13.709) sancionada em agosto de 2018, com vigência a partir de setembro de 2020, prevê que as empresas brasileiras devem manter políticas de tratamento, controle, armazenamento e divulgação de dados, nos termos de suas
disposições.
Que problemas sua empresa pode ter caso não respeite essa lei:
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Multa simples de até 2% do faturamento de pessoa jurídica, limitada a um total de R$ 50.000.000,00, por infração;
- Multa Diária, observado o limite total a que se refere o item anterior;
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- Bloqueio dos dados pessoais a que se refere a infração até a regularização;
- Eliminação dos dados pessoais a que se refere a infração.
- Indenizações de ordem civil.
O que você deve fazer para evitar esses problemas:
Contratar uma assessoria empresarial e jurídica que ajude a estabelecer ao menos quatro pontos importantes:
Governança: Estabelecer e implementar uma estrutura de Governança de Privacidade de Dados, integrada à Governança Corporativa.
Resposta a Incidentes: Gerenciar e responder prontamente a incidente de vazamento de dados.
Análise de Riscos: Avaliação de Riscos existentes e o impacto à Privacidade de Dados.
Proteção de dados: Assegurar a proteção contra acessos não autorizados e ações ilícitas de exclusão, destruição, alteração etc.
Também temos outros cinco pontos sobre esse tema que podem lhe ajudar:
1) Necessidade: Peça apenas os dados pessoais necessários e elimine dados sem utilidade de seu sistema.
2) Transparência: Seja claro em relação às finalidades em que utilizará os dados. Também será necessário ser transparente em caso de incidentes de segurança, por exemplo, em vazamentos de dados pessoais.
3) Finalidade: O propósito é um aspecto chave na LGPD. Observe quais as finalidades de uso de dados e verifique a devida autorização legal.
4) Cuidado: Atue com efetivo cuidado na prevenção, proteção e implementação de medidas de segurança.
5) Respeito: Dados pessoais são muito importantes para as empresas, mas também são para seus titulares, respeitar as pessoas é elemento chave para estar em compliance.
É muito importante levar a sério esse tema, primeiro porque é uma reivindicação da sociedade, afinal quem quer seus dados expostos por vazamentos? Além disso, que empresa quer ser afetada por graves problemas financeiros e de credibilidade por falta de cuidado com os dados dos seus clientes. Se tiver dúvidas sobre esse tema procure ajuda o quanto antes.