Desde o final do 3º semestre de 2020 está em vigor a Lei Geral de Proteção de Dados Pessoais e muitos ainda têm dúvidas quanto às suas obrigações e responsabilidades.
Importante saber que infrações à LGPD podem gerar multas de até 2% do FATURAMENTO da pessoa jurídica, inclusive considerando todo o grupo econômico, com limite máximo de até 50 milhões de reais por infração. Há também previsão de multas diárias; de publicidade das infrações cometidas pela empresa; de bloqueio dos dados pessoais relacionados à infração; e, ainda, da eliminação destes mesmos dados.
Além das penalidades acima, também poderá ocorrer a suspensão do exercício da atividade de tratamento dos dados pessoais relacionados aos dados violados, bem como a proibição, parcial ou total, do exercício de atividades relacionadas a tratamento de dados.
A proteção de dados pessoais tem como princípios a segurança da pessoa física, finalidade dos dados pessoais, transparência quanto ao tratamento dos dados, qualidade dos dados, adequação de utilização, necessidade que justifique o tratamento dos dados, livre acesso aos dados pelo seu titular, prevenção quanto a violação da sua intimidade e segurança, não discriminação, prestação de contas sobre o uso para o titular e responsabilização por eventuais vazamentos, riscos expostos ou segurança da pessoa.
Afinal de contas, o que são dados pessoais?
É toda e qualquer informação relacionada a pessoa natural identificada ou identificável. Podemos considerar como sensível o dado relacionado a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Temos ainda, os dados anonimizados que são aqueles relativos ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Por fim, há, também, os dados pseudomizados que ocorrem quando um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.
Assim, podemos observar que a responsabilidade empresarial dos dados pessoais não atinge tão somente os seus clientes, mas seus prestadores de serviços, empregados e demais pessoas que, de qualquer forma, tenha seus dados tratados pela pessoa jurídica, seja ela pública ou privada.
Considera-se como tratamento toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
A proteção de dados pessoais é fator indispensável à sustentabilidade do negócio! Assim, sempre tenha o acompanhamento e orientações do profissional experiente na área.
A MM Assessoria Jurídica possui profissionais experientes que poderão ajudar a você e sua empresa sobre o tema.
Comments