Lei LGPD - Cuidado você poderá ser multado.



Você já sabe da responsabilidade da sua empresa sobre LGPD?

    A partir de Agosto de 2020, todas as empresas do Brasil precisarão estar em acordo com as regras da LGPD - Lei geral de proteção aos dados (Lei Nº 13.709, de 14 de agosto de 2018), sancionada pelo então presidente Michel Temer.

    Seja qual for o tamanho da sua empresa ou seu ramo de atividade, caso você lide com informações de clientes, essa lei valerá para você. E CUIDADO!!!as penalidade e multas são altas.

    No caso de clientes da empresa da qual eu represento (Infotec Sistemas), todos os nossos clientes se enquadram nessa lei, por terem um sistema de gestão que armazena informações dos seus clientes.

O que é  LGPD?

    LGPD é a Lei Geral de Proteção a Dados Pessoais (Lei Nº 13.709, de 14 de agosto de 2018), sancionada pelo então presidente Michel Temer.

    Ela regulamenta o tratamento de dados e as informações de pessoas colhidas por parte das empresas, como por exemplo aquele cadastro de cliente feito em seu estabelecimento para emissão de documentos fiscais ou simplesmente para controles internos.

    Entre palavras bem curtas, a lei LGPD, proíbe qualquer empresa de transmitir esses dados sem consentimento expresso dos titulares.

    A ideia da LGPD é criar uma cultura de respeito à privacidade dos dados.

Definições e instituição ANPD

    ANPD é o órgão responsável por fiscalizar todo o processo, a lei começa estabelecendo nomenclaturas e criando figuras pessoais no processo de tratamento de dados.

Confira alguns dos conceitos.
Dado pessoal é qualquer informação relativa a pessoa “identificada ou identificável”
Dado pessoal sensível é informação relativa a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização, saúde, vida sexual ou dado genético ou biométrico
Dado anonimizado é relativo a um titular que não possa ser identificado
Banco de dados é o conjunto estruturado de informações pessoais
Titular é a pessoa a quem se referem os dados
Controlador é a pessoa responsável por tomar as decisões referentes a tratamento de dados
Operador é quem executa o tratamento em nome do controlador
Encarregado é a pessoa responsável pela comunicação entre as três partes: o controlador e o operador (empresa), o titular e a Autoridade Nacional de Proteção de Dados
Consentimento é a manifestação livre pela qual o titular permite o uso dos dados (o ônus da prova cabe ao controlador)
Relatório de impacto à proteção de dados pessoais é a documentação do controlador descrevendo o processo de tratamento dos dados que podem gerar risco às liberdades civis.





Restrições - O que você não poderá fazer.

    Fica estritamente proibido ceder ou vender informações de contatos de clientes para divulgação de produtos e serviços, usar os dados por parte da propria empresa para uma FINALIDADE diferente daquela que foi combinada com o cliente (ESSA É MUITO IMPORTANTE). Aquele cadastro de cliente feito em seu sistema para "tirar" uma Nfe, NFCe ou qualquer outro documento, somente poderá ser utilizado para isso, não podendo utiliza-lo por exemplo para enviar promoção de preços, ou qualquer outra informações por sua empresa, a não ser caso o cliente concorde com isso.

O que está proibido, segundo a lei: “Acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”.

Sabe aquela computador que você pede para formatar, ou para efetuar reparos? a partir de agora, sua empresa deverá apenas permitir que seja efetuado por empresas e pessoas sérias que saibam dessa lei. Você deverá ter consciência, que ao enviar seu computador para manutenção juntamente com os dados dos seus clientes, e o mesmo sofrer algum tipo de acesso indevido, sua empresa será enquadrada na LGPD.

Multas

    As multas e sanções previstas para o não cumprimento das medidas de proteção de dados, está em uma multa no valor de 2% do faturamento total da empresa ou do conglomerado, limitada a R$ 50 milhões.

Fiscalização

A recriação da Autoridade Nacional de Proteção de Dados (ANPD), autorizada em junho de 2019, mostra que o governo está falando sério sobre fiscalização quando a lei começar a vigorar, em agosto de 2020.

O detalhamento da legislação ao apresentar as definições, abordadas anteriormente neste texto, deixa claro que todos os processos, automatizados ou não, estarão na mira.

A agência reguladora, criada por meio de medida provisória, será composta por 23 profissionais.

Cinco deles comporão o Conselho Diretor, e serão escolhidos e nomeados pelo presidente da República, após aprovação do Senado Federal, ocupando cargos comissionados. 

A ANPD ficará subordinada diretamente à Presidência nos primeiros dois anos após a implementação.

Depois, será transformada numa autarquia, com independência de atuação.


Considerações finais

    Para finalizar o assunto e reforçar, o prazo para o incio será em Agosto de 2020, então você já deve ir se preparando. 
Algumas medidas simples evitará problemas futuros para sua empresa:
-Nunca utilizar dados do seus cliente para finalidade diferente daquela que você o avisou, exemplo: se você o cadastrou para tirar uma nota, utilize apenas para isso.
-Caso queira utilizar ou pense em utilizar para outra finalidade, crie um formulário pedindo essa autorização para o seu cliente, exemplo: Uma autorização para envio de futuras promoções.
-Nunca permita que pessoas não autorizada tenha acesso a seu computador ou a seu sistema de gestão.
-Nunca forneça senha ou banco de dados para pessoas que você não o conheça.
-Ao liberar o acesso a seus dados a terceiros, tenha em mãos algo que comprove que o mesmo não irá fazer uso dos dados do seus cliente.
Seguindo essas regrinhas básica, você já começa a evitar problemas futuros, mas o ideal é que você leia toda a Lei 13.709.
    
    Essa lei, veio para empoderar os cidadãos, que agora terão uma série de direitos sobre a proteção de suas informações cedida para empresas.


    Espero ter ajudado a esclarecer um pouco sobre a LGPD.


Abraços a todos.


Comentários

Postagens mais visitadas deste blog

Vendendo seu produto com o VALOR correto.

Vamos vender na quarentena?