Dados pessoais são informações estratégicas para as empresas. Por meio deles, é possível desempenhar várias atividades rotineiras, que vão desde a entrega de produtos até o desenvolvimento de campanhas de publicidade.
Esse tipo de informação é usada pelo setor de marketing para conhecer o público consumidor e avaliar seus anseios e grau de satisfação.
Esse tipo de informação é usada pelo setor de marketing para conhecer o público consumidor e avaliar seus anseios e grau de satisfação.
A área de logística necessita das informações para a elaboração de rotas de entrega. Já o departamento financeiro as utiliza para a confirmação de pagamentos.
Além do uso de dados pessoais dos consumidores, as empresas também coletam as informações de colaboradores, fornecedores e parceiros.
Enquanto o setor de recursos humanos gerencia as informações da equipe interna, o departamento de compras utiliza aquelas que são relativas ao público externo para a realização das atividades do dia a dia.
A rotina de trabalho que inclui o uso de dados pessoais requer um gerenciamento de riscos para garantir a conformidade com a legislação vigente. A Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018) trata especificamente dos cuidados necessários por parte das organizações para assegurar o tratamento correto dos dados pessoais. Isso inclui impedir o vazamento desse tipo de informação.
Neste conteúdo, explicaremos mais sobre o que diz a LGPD, como ela define dados pessoais, o que o titular deve fazer em caso de vazamento das informações e quais são as penalidades pelo descumprimento da lei.
Não deixe de conferir!
O que é a LGPD?
Aprovada em 2018 com o propósito de estabelecer parâmetros para a manipulação correta de dados, inclusive no ambiente digital, a LGPD define diretrizes sobre como:
- coletar as informações pessoais;
- garantir a segurança necessária para armazená-las;
- dar o tratamento adequado para sua utilização.
A Lei tem como objetivo garantir não só a segurança, mas também o respeito ao consumidor e aos direitos humanos, evitando práticas abusivas e a exposição de pessoas. Para isso, determinou princípios básicos para as empresas lidarem com dados pessoais. Confira:
Finalidade
O uso de dados pessoais deve ser legítimo, explícito e informado ao titular.
Adequação
Os dados coletados devem estar de acordo com a finalidade para a qual serão usados.
Necessidade
Só devem ser coletados e armazenados os dados pessoais necessários para a finalidade que foi informada, sem excessos.
Livre acesso
A LGPD determina que o titular possa acessar gratuitamente os seus próprios dados.
Qualidade dos dados
Refere-se à obrigatoriedade de manter um banco de dados com informações verídicas e atualizadas.
Transparência
A LGPD determina que as empresas informem, de maneira clara e explícita, como será o processo de tratamento dos dados.
Segurança
As organizações devem adotar uma política de segurança das informações que envolva procedimentos e tecnologias para assegurar a proteção dos dados.
Prevenção
Este princípio está diretamente relacionado ao compliance, pois determina que as organizações estejam preparadas para prevenir eventuais problemas com o tratamento de dados.
Não discriminação
Os dados pessoais, sobretudo aqueles denominados como sensíveis, não podem ser utilizados para discriminar ou promover abusos contra os titulares.
Responsabilização e prestação de contas
Este princípio busca comprovar que a LGPD está sendo cumprida na prática. Para isso, são solicitadas medidas e procedimentos adotados pelas organizações, como o monitoramento periódico para o aprimoramento da política de segurança.
Como a LGPD define dados pessoais?
Os dados pessoais são definidos pela LGPD como informações que possibilitam identificar o titular, como:
- informações de contato (telefone, celular, e-mail);
- número de documentos (RG, CPF, CNH);
- nome do indivíduo e dos pais;
- data e local de nascimento;
- informações bancárias;
- endereço;
- gênero.
A LGPD conceitua, ainda, os chamados dados sensíveis. Nessa classificação, estão informações pessoais que podem colocar o titular em situação de vulnerabilidade quanto a atos discriminatórios e intolerantes. Na lista, estão:
- informações da vida íntima e sexual;
- dados genéticos ou biométricos;
- condições de saúde;
- opinião política;
- filiação sindical;
- raça e etnia.
Vazamento de dados: entenda o que diz a LGPD
O vazamento de dados pessoais é considerado uma infração, segundo a LGPD. Por isso, a organização será penalizada pelo descumprimento do que é determinado em lei, como explicaremos a seguir.
Para o titular, a infração pode causar uma série de prejuízos, como:
- vulnerabilidade a ataques discriminatórios;
- exposição sem consentimento;
- uso indevido das informações.
Entendendo que o titular deve ter seus direitos resguardados e os dados pessoais protegidos, a LGPD estabelece a responsabilização das organizações que não derem o tratamento adequado às informações.
Por isso, caso ocorra o vazamento de dados, é necessário acionar:
- Autoridade Nacional de Proteção de Dados (ANPD);
- órgãos de defesa do consumidor;
- polícia civil;
- Justiça.
Como denunciar o vazamento de dados
Saiba como denunciar o crime de vazamento de dados pessoais em diferentes esferas:
Faça o boletim de ocorrência
O boletim de ocorrência é uma forma de se resguardar contra o uso indevido dos dados, como compras ou transferências de dinheiro. O registro pode ser feito diretamente na delegacia da Polícia Civil ou pela internet. É recomendado como o primeiro passo para a vítima de vazamento de dados.
Denuncie a infração na ANPD
O órgão é responsável por fiscalizar o cumprimento da LGPD pelas organizações. Acesse o site da ANPD e clique no campo “Denúncia”. O registro é necessário para garantir a investigação do vazamento de dados.
Acione os órgãos de defesa do consumidor
A ANPD é responsável pela investigação administrativa do caso. Se o titular dos dados foi lesado enquanto consumidor, é necessário também acionar os órgãos de defesa, como Procons, a Associação Brasileira de Defesa do Consumidor (Proteste) ou o Instituto Brasileiro de Defesa do Consumidor (Idec). Assim terá os seus direitos garantidos.
Leve o caso à Justiça
LGPD: penalidades em caso de descumprimento
Uma vez comprovado o tratamento incorreto dos dados pela ANDP, a organização está sujeita às seguintes penalidades:
- advertência;
- multa no valor de até R$ 50 milhões por infração;
- divulgação da infração;
- suspensão ou bloqueio do banco de dados;
- proibição parcial ou total da atividade.
Compliance contribui para o cumprimento da LGPD
O descumprimento da lei é prejudicial para titulares e organizações. Por isso, o melhor a ser feito é garantir a conformidade com o que é disposto pela LGPD.
O clickCompliance oferece várias ferramentas de compliance que contribuem para o cumprimento da LGPD.
Acesse o site para conhecer as soluções e agende uma demonstração!
0