LGPD – Lei Geral de Proteção de Dados: entenda melhor como funcionam as regras de tratamento de dados no Brasil.
Está em vigor desde 2020, a LGPD (Lei Geral de Proteção de Dados) e, mesmo sendo razoavelmente nova, você com certeza, já deve ter ouvido falar sobre ela. Isso porque trata-se de uma lei extremamente importante, principalmente, no segmento do consignado. Mas por ser recente, este tema ainda causa inúmeras dúvidas, por isso, vamos te ajudar a entender melhor a LGPD.
Em 14 de agosto de 2018, o atual Presidente da República Michel Temer, sancionou a Lei 13.709/2018, Lei Geral de Proteção de Dados Pessoais do Brasil (LGPD), porém, em janeiro de 2022, ocorreram algumas mudanças determinadas pela ANPD, órgão responsável pelo cumprimento da lei.
O que é a LGPD?
No Brasil, a lei foi criada para garantir a proteção dos dados pessoais, estabelecendo muitas obrigações para as empresas e organizações, sobre a coleta, o armazenamento, o tratamento e o compartilhamento dos dados pessoais on-line ou off-line, diante disso, a LGPD, possui uma aplicação chamada de extraterritorial, que significa a aplicação da lei, independentemente da localização da empresa ou de onde os dados foram processados, em resumo, se os dados pertencerem a brasileiros ou forem coletados no Brasil, por uma empresa estrangeira, a LGPD é válida.
Você já ouviu falar em GDPR?
GDPR significa General Data Protection Regulation, é a lei de proteção de dados da União Europeia e serviu de inspiração para a LGPD do Brasil. O GDPR é uma das mais importantes legislações sobre proteção de dados do mundo, servindo de modelo para muitos países implantarem normas semelhantes, reforçando a segurança dos dados.
LGPD no Brasil
Passamos por diversos casos de uso indevido, comercialização e vazamento de dados sigilosos por muitas pessoas, o que fez com as normas previstas na lei, garantisse a segurança dos mesmos. Portanto, protegendo as pessoas de possíveis golpes, tão comuns ultimamente, tanto na internet, como fora dela.
Dessa maneira, os dados são a identidade das pessoas e, expor essas informações, podem levar a situações catastróficas, reforçando a importância da LGPD. A legislação da LGPD se fundamenta em diversos valores e tem como principais objetivos as seguintes determinações:
- Assegurar o direito à privacidade e a proteção dos dados pessoais dos usuários;
- Estabelecer regras sobre o tratamento dos dados pessoais;
- Fortalecer a segurança dos dados.
Quais as classificações dos dados?
O principal objetivo da Lei Geral de Proteção de Dados é proteger os dados dos cidadãos, seja dentro ou fora da internet. Dessa maneira, evitando o vazamento, possíveis golpes ou qualquer outro tipo de crime utilizando informações sigilosas por pessoas mal intencionadas. Contudo, os dados protegidos pela LGPD, são classificados por categorias, são elas: dados pessoais, dados sensíveis e dados anonimizados.
Dados pessoais:
Os dados pessoais são qualquer informação que sirva para a identificação da pessoa. Dessa forma, qualquer dado que permita identificar direta ou indiretamente um indivíduo, como:
- Nome;
- RG;
- CPF;
- Gênero;
- Data e local de nascimento;
- Número de telefone;
- Endereço residencial;
- E-mail;
- Dados de localização;
- Placa de automóvel;
- Fotos;
- Cartão bancário;
- Entre outros.
Dados Sensíveis:
Os dados sensíveis são informações restritas, que podem ser utilizadas para discriminação, portanto, devem ser protegidas. Conheça os tipos de dados classificados como sensíveis:
- Religião;
- Alinhamento político, filosófico ou filiação a sindicatos;
- Estado de saúde;
- Preferências sexuais;
- Dados biométricos;
- Características físicas.
Dados médicos, especificamente, não podem ser utilizados para fins comerciais, por exemplo, a menos que seja previamente autorizados.
Quem deve se adequar a lei?
Dados anonimizados:
São os dados de um indivíduo, que não pode ser identificado por alguma razão técnica de tratamento, que tenha que garantir sua desvinculação, direta ou indiretamente.
Todas as empresas e prestadoras de serviços do território nacional, sediadas no Brasil ou no exterior, com operações no país ou fora dele, que trabalhem com tratamento de dados dos cidadãos, devem se adequar às normas da LGPD.
Dessa maneira, uma empresa com sede fora do Brasil ou que tenha parcerias internacionais pode transferir os dados para o exterior, desde que o país onde ela está sediada também possua uma lei sobre tratamento e proteção de dados similares aos da Legislação Brasileira.
Se não forem mais necessários, a empresa deve apagar os dados, a não ser que a empresa seja obrigada por lei ou por outro motivo judicial, a mantê-los em seu banco.
Portanto, é fundamental que a empresa ou órgão público, informe os direitos dos usuários, sobre recusar o tratamento de seus dados e, também, as consequências desta decisão. Dessa forma, o cliente ou usuário, deve autorizar o uso dos dados em caso de compartilhamento com terceiros. Além disso, é obrigação da empresa ou órgão, oferecer as ferramentas para acesso, correção, salvamento, exclusão ou transferência dos dados.
Quais são as punições previstas?
As multas e sanções são aplicadas desde agosto de 2021 e, desde então, os vazamentos são analisados pela ANPD e julgados de forma individualizada.
Dessa forma, as empresas e prestadoras de serviços são obrigadas a informar imediatamente as falhas para as autoridades responsáveis, dependendo de cada situação, as empresas são orientadas a divulgar ou não o vazamento publicamente.
Porém, as sanções e multas serão aplicadas proporcionalmente de acordo com cada situação, variando de uma advertência, a uma multa simples de 2% sobre o faturamento anual, limitada a até R$ 50 milhões ou uma multa diária, mas a soma dos valores não pode ultrapassar as quantias citadas acima. As consequências variam de uma advertência a uma multa simples de 2% sobre o faturamento anual, limitada a até R$ 50 milhões ou uma multa diária, cuja soma dos valores não pode ultrapassar o valor acima mencionado.
Avançamos muito em relação a implantação da LGPD nas organizações, mas ainda falta um longo caminho a ser percorrido. Isso devido, a baixa adesão das empresas, pois as mesmas ainda não estão totalmente preparadas, seja por complexidades das normas, ausência de pessoas especializadas ou falta de conhecimento.
Vale lembrar, que a Bevi tem como prioridade cumprir com todas as regulamentações exigidas pelos órgãos pertinentes, sendo assim, reiteramos que nossos parceiros utilizem apenas leads ou listas que forem disponibilizadas pelos Bancos, ou por empresas que tiverem o consentimento do titular para compartilhamento destes dados, pois a compra de listas com contatos sem a devida permissão, é uma prática que fere a Lei Geral de Proteção de Dados, portanto caso utilizem dessa prática poderão ser passíveis de penalidades.