A sua empresa já se adequou à LGPD (Lei Geral de Proteção de Dados)? Se ainda não, saiba que o prazo já se esgotou. Portanto, a adequação à LGPD deve ser considerada uma prioridade para você e demais empresas de qualquer segmento, a fim de evitar multas e diversos outros transtornos, como processos.
A LGPD entrou em vigor em agosto de 2020 e desde então tem havido ampla divulgação sobre a importância de se adequar a essa lei de proteção de dados. Agora, não há mais prazo. A adequação à LGPD precisa ser feita imediatamente, pois as empresas que forem pegas em desacordo serão multadas.
Com os novos modelos de negócio e as diversas estratégias de Marketing Digital, a necessidade de discutir o nível de controle, segurança e privacidade de dados sensíveis aumentou significativamente. A LGPD foi criada para regulamentar essas questões, orientando os usuários sobre a privacidade de seus dados e as empresas sobre como podem coletar e usar as informações fornecidas pelos usuários na internet.
Para se adequar à LGPD, é essencial que o seu site e os materiais digitais utilizados para divulgar sua empresa, produtos e serviços estejam em conformidade com as regras que envolvem a Política de Privacidade. A lei visa garantir o respeito ao controle e uso dos dados pessoais de todos que interajam com a sua empresa, incluindo formulários relacionados a ações e campanhas digitais, bem como qualquer coleta de dados de usuários.
A nova lei de proteção de dados estabelece que toda empresa ou governo deve obter o consentimento da pessoa para coletar seus dados. Isso significa que para o Facebook ou o Google compartilharem seu nome e endereço de e-mail, armazenados em seus bancos de dados, eles precisam da sua autorização.
O objetivo da LGPD é proteger dados pessoais e garantir a privacidade dos usuários da Internet. A privacidade dos dados é um direito fundamental já previsto em nossa Constituição. A lei se aplica a todos, com exceção de situações como o cumprimento de obrigações legais ou regulatórias, políticas públicas, estudos e pesquisas anônimos, proteção da vida ou da integridade física, e tutela da saúde realizada por profissionais ou entidades sanitárias.
A lei de proteção de dados exige que todos os sites ou blogs informem aos visitantes sobre cookies, que são arquivos que armazenam temporariamente o que o internauta está visualizando na rede. A falta dessas informações pode resultar em sanções.
Portanto, tome cuidado! Se a sua empresa ainda não está adequada à nova lei, é fundamental agir agora mesmo e realizar as devidas adaptações.
Como evitar multas e diversos outros transfornos, como processos.
Confira no artigo:
O Brasil teve a primeira empresa multada
A primeira multa por violação da LGPD (Lei Geral de Proteção de Dados) foi aplicada no Brasil. A empresa do ramo de telefonia, sediada em Vila Velha (ES), recebeu duas sanções administrativas no valor de R$ 7.200 cada, totalizando R$ 14.400. A decisão da ANPD (Autoridade Nacional de Proteção de Dados) é inédita desde que a legislação entrou em vigor em setembro de 2020.
A empresa foi multada por supostamente comercializar dados pessoais ao oferecer uma lista de contatos de WhatsApp de eleitores para uso em campanhas eleitorais em 2020, além de não possuir um profissional encarregado pelo tratamento de dados pessoais na empresa. A ANPD observou que a empresa estava tratando dados pessoais sem respaldo legal e não comprovou que não estava realizando tratamento de alto risco.
Outras condutas irregulares incluíram a falta de envio de Relatório de Impacto de Proteção de Dados e o não atendimento às requisições da ANPD durante a fiscalização. As sanções foram baseadas na resolução da ANPD de fevereiro de 2023, que define a gravidade e o cálculo das punições para o descumprimento da LGPD.
Conforme notícia no site do UOL Davis Alves, membro do CNPD (Conselho Nacional de Proteção de Dados), indicou que “considera a multa proporcional ao porte da empresa, mas destaca que tudo poderia ter sido evitado” se tivesse um profissional de dados responsável pelo cumprimento da LGPD. Alves questiona a demora da ANPD em aplicar a primeira sanção desde 2020, comparando com a rapidez das multas na Europa com base no Regulamento Geral de Proteção de Dados (GDPR). Ele levanta preocupações sobre a capacidade da ANPD em lidar com essas questões e destaca que a demora pode levar à prescrição da infração cometida pela empresa.
Essa multa representa um avanço na proteção de dados no Brasil, porém, levanta questionamentos sobre a eficiência e agilidade da ANPD na aplicação das sanções e destaca a importância de garantir uma resposta adequada em casos de violação da LGPD.
Fonte: https://www.uol.com.br/tilt/noticias/redacao/2023/07/10/primeira-multa-aplicada-lgpd-brasil.htm
O que é precisa para se adequar à LGPD
Inicialmente, é preciso portanto, que seu site e os materiais digitais que utilizam para divulgar sua empresa, produtos e serviços, estejam de acordo com as regras que envolvem a Política de Privacidade.
A lei tem como objetivo o respeito ao controle e uso dos dados pessoais de todos que interajam com a sua empresa, por meio de canais abertos de comunicação. Isso inclui formulários relacionados a ações e campanhas digitais.
Tudo que envolva a coleta de dados de usuários.
A coisa mais importante da nova lei de proteção aos dados, inclusive para os internautas, é que toda empresa ou governo deverá pedir o consentimento da pessoa para obter seus dados. Ou seja, para o Facebook ou o Google repassarem a uma empresa seu nome e endereço de email, armazenados em seus bancos de dados, você precisa autorizá-las.
O objetivo da Lei Geral de Proteção de Dados é de proteger dados pessoais e garantir privacidade aos usuários da Internet.
A privacidade dos dados é um direito fundamental e já era prevista em nossa Constituição.
A lei vale para todos, salvo nas seguintes exceções:
- Se tiver que cumprir uma obrigação legal ou regulatória, via decisão da Justiça ou da Anatel (Agência Nacional de Telecomunicações);
- Quando órgãos necessitam executar políticas públicas, como campanhas de vacinação;
- Para o intuito de viabilizar estudos e pesquisas, sem a identificação dos dados;
- Se há necessidade de fazer valer direitos em contratos e processos judiciais, administrativos e arbitrais;
- Se há o objetivo de proteção da vida ou da integridade física da pessoa ou de terceiro;
- Em caso de tutela da saúde, realizada por profissionais do meio ou por entidades sanitárias.
A lei de proteção aos dados exige que todos os sites ou blogs informem ao seus visitantes sobre cookies (arquivos que armazenam temporariamente o que o internauta está visando na rede). Caso não haja essas informações, podem haver sanções.
Então, cuidado! Se sua empresa ainda não está adequada à nova lei, faça isso agora! Estamos aqui para ajudar você e sua equipe nisso!
Entre os serviços que oferecemos para os sites corporativos estão:
1) Implantação de HTTPS (Certificado de segurança no site) para os dados que trafegam entre o navegador do seu visitante e o servidor do site esteja protegido com uma criptografia
2) Implantação da Política de Privacidade de acordo com o seu segmento e mercado, a partir dos dados que captura e qual o uso que ele terá.
3) Aviso de cookies com tecnologia para deixar que o site seja rastreado de acordo com a escolha do internauta.
4) Adequação dos formulário com aceite do consentimento para que tenha permissão para se comunicar ou criar remarketing por exemplo.
Além dos pontos mencionados, aqui estão alguns passos adicionais que uma empresa pode tomar para se adequar à LGPD no Brasil:
- Realizar um mapeamento dos dados: Identificar e documentar todos os dados pessoais coletados, armazenados e processados pela empresa, incluindo sua origem, finalidade e período de retenção.
- Revisar contratos e parcerias: Verificar se os contratos e acordos com fornecedores, parceiros e prestadores de serviços estão em conformidade com a LGPD, incluindo cláusulas de proteção de dados.
- Implementar medidas de segurança: Adotar medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acessos não autorizados, perda, alteração ou destruição, como firewalls, criptografia, controles de acesso, entre outros.
- Estabelecer uma base legal para o tratamento de dados: Identificar a base legal (consentimento, execução contratual, cumprimento de obrigação legal, interesse legítimo, entre outros) que justifica o tratamento de dados pessoais pela empresa.
- Obter consentimento válido: Garantir que o consentimento dos indivíduos seja obtido de forma clara, específica e livre, informando sobre a finalidade do tratamento e possibilitando a revogação do consentimento a qualquer momento.
- Designar um Encarregado de Proteção de Dados (DPO): Nomear um profissional responsável por garantir a conformidade com a LGPD e servir como ponto de contato com os titulares dos dados e com a Autoridade Nacional de Proteção de Dados.
- Elaborar uma política de resposta a incidentes de segurança: Estabelecer procedimentos para identificar, investigar e notificar incidentes de segurança que possam afetar a privacidade e proteção dos dados pessoais.
- Realizar treinamentos e conscientização: Capacitar os colaboradores sobre as práticas adequadas de proteção de dados, promovendo a conscientização sobre a importância da LGPD e suas responsabilidades individuais.
- Monitorar e auditar: Implementar processos regulares de monitoramento, revisão e auditoria interna para garantir o cumprimento contínuo das obrigações da LGPD.
- Manter registros e documentação: Manter registros documentados das atividades de tratamento de dados, incluindo ações tomadas para garantir a conformidade com a LGPD.
É importante destacar que esses passos são apenas uma orientação geral, e cada empresa deve considerar suas necessidades específicas e buscar orientação legal para se adequar completamente à LGPD. Atenção as leais dos EUA e Europa caso atenda clientes ou parceiros nestas localidades. Há regras mais rígidas para o uso dos dados.