Normas LGPD

A LGPD, Lei Geral de Proteção de Dados surgiu para regulamentar os tratamentos de dados pessoais no Brasil. Pensando nisso, realizamos um bate papo com a advogada da Ellite, Lucienne Bonatto, especialista no assunto.

A LGPD tem como principal objetivo a proteção de todos os dados pessoais que a empresa coleta e tem acesso, visando dar maior transparência ao titular dos dados. Na prática, a empresa será responsável pela forma de coleta, armazenamento, processamento e utilização dos dados. Diversas obrigações legais deverão ser cumpridas através da adoção de medidas protetivas ligadas à segurança e boas práticas de governança. Confira na íntegra nossa entrevista:

Para quem a LGPD é obrigatória?

“Toda e qualquer pessoa física ou pessoa jurídica, de direito público ou privado, que realize operação de tratamento de dados pessoais. A obrigatoriedade independe do porte da empresa, ou seja, até mesmo EPP (empresa de pequeno porte) ou ME (microempresa) precisarão se adequar à LGPD.”

Como se adequar as normas LGPD?

Lucienne explica que a LGPD já está em vigor desde setembro de 2020 e as empresas sujeitas a aplicação de sanções administrativas desde o dia 1º de agosto de 2021.

“Diferentemente do que muitos pensam, a adequação de uma empresa à LGPD não é simples ou rápida. Até porque, essa lei trouxe diversas responsabilidades e deveres aos que realizam tratamento de dados pessoais.”

Ela ainda complementa: “Para se adequar aos ditames da LGPD é necessário compreender minuciosamente os processos de negócios da empresa e as prescrições legais. Para tanto, é sempre indicada a contratação de profissional especializado na área para auxiliar no processo de adequação à LGPD.”

Quais as consequências da Lei de Proteção de Dados?

Com a LGPD em vigor, vislumbra-se uma mudança cultural no país.

“Notamos que, cada vez mais, justamente em razão da obrigatoriedade das empresas e entidades se adequarem a esta lei, a cultura de proteção de dados vem se propagando. As multas por descumprimento da LGPD podem chegar a 2% do faturamento, limitado ao teto de R$ 50.000.000,00, até a interrupção da atividade corporativa, danos à reputação da empresa em razão da publicização negativa. Além, das consequências previstas pela própria lei existem as ações judiciais e as multas aplicadas por outros órgãos que não a ANP, como é o caso do PROCON.” “

Quanto tempo tenho para me adequar?

“A lei já é obrigatória para as empresas, elas já deveriam estar se adequando. Não existe um prazo máximo estipulado em lei para que as empresas estejam se adequando. Contudo, caso venham a ser autuadas, já poderão sofrer as sanções e penalidades previstas na própria LGPD, as quais estão em vigor desde agosto de 2021. Destaca-se que o processo interno de adequação de uma empresa à LGPD varia de acordo com o seu porte e o volume de dados, isso pode levar de 4 à 12 meses ou até mais, depende o caso. Portanto, não recomendamos deixar para se adequar na última hora.”

Quais cuidados as empresas precisam ter?

“As empresas terão o dever de atender todos os direitos dos titulares de dados, além de elaborar os documentos previstos pela lei como obrigatórios. O relatório de processamento de dados, ROPA é um exemplo de documento que a empresa deverá providenciar para estar se adequando à LGPD. Além, é claro, das adequações documentais e procedimentos internos que deverão ser revistos para ajustar a empresa e dar maior proteção aos dados pessoais tratados.”

LGPD em sites

Nos sites, uma maneira de fazer com que o seu site fique seguro de ataques cibernéticos, é utilizando o HTTPS. O https é um certificado SSL que serve como uma camada extra de proteção e molda a sua página web à LGPD.

Além disso, o aviso de privacidade e os termos de uso trazem regras importantes entre usuário e a plataforma. Nos termos de uso são definidos o que pode ser feito ou não naquele ambiente virtual. A conformidade sobre os cookies, observa se estes estão cumprindo com os requisitos da LGPD – dentre eles o consentimento livre, claro e transparente – com as configurações do navegador, medições de audiência e rastreadores. Para tanto, os internautas precisam confirmar que aceitam receber mensagens por e-mail, SMS ou ligações além de saberem que podem revogar essa permissão a qualquer momento. A confirmação pode ser feita mediante uma caixa de consentimento, que não deve ter pré-marcação.

Da atualização de sites até a renovação completa no tratamento de dados das empresas, a LGPD envolve muitas medidas. Quer saber como a Ellite pode ajudar a adequar o site da sua empresa? Entre em contato!

Para ficar por dentro das nossas novidades, siga-nos nas redes sociais, Facebook e Instagram!