LGPD na empresa: cinco perguntas que você pode responder para saber se está correndo riscos

A LGPD na empresa segue gerando muitas dúvidas e medos em muitos empresários. São tantos detalhes e aplicações da Lei Geral de Proteção de Dados que fica muito difícil entender se você está ou não correndo algum risco.

É importante salientar que apesar de complexa, a LGPD trata de direitos ao sigilo e privacidade dos dados. E, neste contexto, não é possível aderir às boas práticas para evitar problemas.

Neste post, listamos 5 perguntas que você deve se fazer para saber se está correndo risco de ser penalizado pela Lei Geral de Proteção de Dados na Empresa.

1. Qual a utilidade dos dados que você coleta dos seus clientes?

A regra é clara: para evitar problemas, armazene e consulte apenas os dados que sejam indispensáveis para o exercício da sua profissão ou para a estratégia da empresa. Evite acumular informações desnecessárias e que não façam diferença no resultado do trabalho ou da operação do negócio.  Lembre-se: quanto mais dados você armazena e trata, maior é a chance de que eles vazem e gerem problemas de ordem judicial e financeira. E mais difícil é gerenciar todas as informações de maneira segura e transparente.

2. Você armazena os dados em um sistema seguro?

Os dados e informações dos pacientes precisam estar protegidos e seguros, de preferência em sistemas robustos que evitem fraudes. Planilhas, blocos de anotação virtual e e-mails devem ser evitados. Busque um sistema de armazenamento e circulação que tenha proteção suficiente para barrar atividades de hackers e de pessoas mal-intencionadas. Sistemas criptografados e com ativação em dois passos são muito mais confiáveis.

3. Seus funcionários são treinados para evitar vazamentos?

Treinar a equipe para lidar com os dados é indispensável. Seus funcionários, sejam eles assistentes, recepcionistas ou secretários, precisam estar sabendo de tudo sobre a lei e com a compreensão de que os dados dos clientes são muito valiosos e precisam estar protegidos.

Esse cuidado com as informações pessoais precisa estar presente de ponta a ponta no atendimento: desde a captação até o envio de contatos ou correspondências Portanto, além de aplicar treinamentos, busque conscientizar quem trabalha com você sobre a seriedade da LGPD.

4. Você sabe o que pode ocasionar uma penalização na Lei Geral de Proteção de Dados?

O Artigo 52 da LGPD, que trata das sanções a serem aplicadas aos infratores, determina que o descumprimento das regras previstas na LGPD resultará na aplicação de penas progressivas que vão desde uma advertência, podendo até culminar na suspensão dos tratamentos de dados (o que, em muitos casos, implica na interrupção total das atividade da empresa), e pagamento de multas milionárias:

“

Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

I – advertência, com indicação de prazo para adoção de medidas corretivas;

II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III – multa diária, observado o limite total a que se refere o inciso II;

IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI – eliminação dos dados pessoais a que se refere a infração;

X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;  

XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; 

XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.  

Pela LGPD, a empresa somente não será responsabilizada quando comprovar que:

I – que não realizou o tratamento de dados pessoais que estão sendo atribuído;

II – que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou

III – que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.

Como você pode ver, a lei é bastante complexa e qualquer deslize que coloque em risco os dados pessoais tratados pela empresa pode gerar multas e problemas para você. Recomendamos sempre que conte com o auxílio de profissionais especializados para evitar riscos e sanções judiciais.

5 – Você conhece os detalhes da LGPD?

É importante saber mais sobre a lei antes de se desesperar ou tomar medidas sem conhecimento. Por exemplo, se ocorrer vazamento de dados, as consequências civis, administrativas e até mesmo criminais do operador de dados onde ocorreu o vazamento levarão em conta o nível de adequação com a lei, e a tomada de medidas preventivas de cautela. Quanto melhor adequado e mais prevenido, menor risco de multas, indenizações, e penalidades.

A lei vale tanto para pessoas físicas ou para pessoas jurídicas, principalmente as que usam alguma base tecnológica, que são as que têm mais riscos de incidentes de vazamento de dados. No entanto, empresas que tratam dados em meios físicos também têm riscos. A recomendação é clara: se você lida com dados sensíveis diariamente, é melhor estudar a LGPD e buscar a adequação o mais breve possível.

---

Gostou do post? Este artigo foi escrito com orientações de Larissa Franzoni, Advogada especialista em Direito de Família e Sucessões, Gestão e Direito Tributário, inscrita na OAB/SC sob o nº 22.996. Caso tenha alguma dúvida com relação ao assunto abordado, fique à vontade para escrever um e-mail: larissa@franzoni.adv.br. Aproveite para curtir nossa fanpage no Facebook e para acompanhar nossas atualizações no Instagram e no Twitter além de acompanhar o nosso blog!

LEMBRE-SE: este post tem finalidade apenas informativa. Não substitui uma consulta a um profissional. Converse com seu advogado e veja detalhadamente tudo que é necessário para o seu caso específico.