Empresas podem sofrer sansões relacionadas a proteção de dados com a LGPD

Facebook
Twitter
LinkedIn
WhatsApp
Com a LGPD, empresas que exploram dados pessoais dos clientes sofrerão sanções administrativas

Recentemente, 223 milhões de números de CPF vazados foram colocados à venda por criminosos no Brasil. O número supera até mesmo o total de habitantes no território brasileiro, que é estimado, de acordo com o Instituto Brasileiro de Geografia Estatística – IBGE, em 212 milhões.

Um dos vazamentos de dados mais recentes é o caso do Banco Central e segundo eles, dados cadastrais associados a 2.112 chaves PIX foram vazados, incluindo nome de usuário, CPF, instituição de relacionamento e número da conta. Lembrando que o primeiro incidente aconteceu em 2021, quando o BC informou o vazamento de chaves do PIX sob guarda do Banco do Estado de Sergipe (Banese).

Essa situação já foi fortemente noticiada, com Lei Geral de Proteção de Dados – LGPD entrando em vigor em 2020 e as sansões administrativas em 2021. Portanto, nesse momento, a segurança e o sigilo dos dados pessoais e a proteção que empresas oferecem a eles nunca teve tanta atenção, ou pelo menos deveria.

Vale lembrar que a Lei Geral de Proteção de Dados, assegura 10 direitos ao cliente como pessoa física.

Quais os direitos garantidos ao titular de dados pessoais segundo a Lei Geral de Proteção de Dados? 

  1. Confirmação de tratamento: Tratamentos de dados são as atividades relacionadas a dados pessoais, como coleta, armazenamento, tipo de uso e classificação. O titular dos dados pessoais tem o direito de saber e confirmar se uma empresa realiza o tratamento de seus dados pessoais.

    A resposta pode ser feita de forma imediata e de maneira simplificada, que indique a origem dos dados, os critérios usados e a finalidade do tratamento.

  2. Acesso a dados: O titular pode pedir acesso aos dados, portanto é possível obter uma cópia dos dados que uma empresa possui em seus arquivos.

    O acesso também pode ser respondido de forma imediata e simplificada ou ainda por meio de declaração completa no prazo de até 15 dias contado da data do pedido.

  1. Correção dos dados: A solicitação para uma devida correção de dados pessoais incompletos, inexatos ou desatualizados.
    Uma atualização de endereço, número de telefone ou estado civil são exemplos claros.

  2. Anonimização, bloqueio ou eliminação de dados: O titular dos dados pessoais têm o direito de solicitar a anonimização (processo que torna um dado ilegível), bloqueio ou eliminação de dados quando forem “desnecessários, excessivos ou tratados em desconformidade” com a lei.

  3. Portabilidade dos dados: Os titulares dos dados pessoais podem solicitar a portabilidade dos dados, em outras palavras, podem pedir a transferência de suas informações para outro fornecedor de serviço ou produto. Lembrando que para isso, é necessária uma requisição formal e essa portabilidade não inclui dados que já tenham sido anonimizados pelo controlador – dados anonimizados, aliás, ficam de fora do escopo da LGPD.

  4. Eliminação de dados tratados com consentimento: Se o titular dos dados uma vez consentiu o tratamento, mudar de ideia e não quer mais seus dados pessoais sejam tratados por uma empresa, é possível solicitar a eliminação desses dados.
    No entanto, pode haver situações em que esse direito não pode ser exercido, quando a empresa precisa conservar os dados para cumprir obrigação legal ou regulatória por exemplo.

  5. Informações sobre o compartilhamento de dados: Um dos princípios da lei que devem ser respeitados pelas empresas é a transparência. É direito do titular dos dados saber com quem o controlador está compartilhando seus dados. Isto serve para empresas públicas e privadas, que devem ser nomeadas, e não apenas mencionadas apenas de forma genérica.

  6. Informação sobre possibilidade de não fornecer consentimento: O consentimento deve ser pedido e concedido de forma clara, transparente e livre. Portanto o titular dos dados tem o direito de ser informado sobre a possibilidade de não fornecer o consentimento e quais são as consequências caso o consentimento não aconteça.

    Um exemplo é um usuário que é convidado a consentir ou não com o uso de cookies em um website. Se o não consentimento for prejudicar a navegação ou impedir o acesso a ferramentas, o usuário deve ser informado disso.

  7. Revogação do consentimento: O consentimento dado para o tratamento de dados pessoais pode ser revogado. Este é um direito do titular dos dados pessoais, que pode solicitar a revogação do consentimento.

    Vale lembrar que para dados tratados até então sejam eliminados, é preciso fazer pedido específico conforme item 6.

  8. Outros: Além desses 9 direitos principais, o titular dos dados pessoais tem o direito de se manifestar contra o controlador na ANPD e nos órgãos de defesa do consumidor. O direito de se opor a um tratamento realizado com dispensa de consentimento, em caso de não conformidade com a lei.

    É de muita importância destacar que nenhum direito é absoluto, onde há situações em que empresas podem não conseguir atender aos requerimentos do titular, devendo indicar os motivos.

Como evitar vazamentos de dados e sansões administrativas relacionadas à LGPD

Depois de tudo o que aconteceu relacionado ao vazamento de dados e fraudes praticadas por criminosos, ficou claro que além de entender os direitos que a Lei Geral de Proteção de Dados – LGPD fornece ao titular dos dados pessoais, é muito importante aplicar a proteção, isso para que uma empresa não tenha mais prejuízos.

Ferramentas tecnológicas são as maiores aliadas para a devida proteção de dados, é importante lembrar que existem dados estruturados e não estruturados, em repouso e em movimento precisam ser considerados.

Existem ferramentas que evitam os vazamentos de dados, que trabalham diretamente na proteção de dados sensíveis e conformidade com a LGPD e outras leis.

Como evitar sansões administrativas e prejuízos até financeiros com a LGPD

Preparamos um guia para dar norte sobre como implementar a LGPD em uma empresa e entrar em conformidade com a lei.

Nesse guia você vai encontrar as sansões que uma empresa pode sofrer, os princípios básicos da lei, sobre uso de dados, o crescimento de uso de dados e muito mais.

Esperamos que possamos ter esclarecido um pouco mais sobre a Lei Geral de Proteção de Dados e como você pode adequar sua empresa.

Se desejar conversar como nosso time, fique à vontade e ficaremos muito felizes em poder conversar com você.

Até a próxima!

Tokenização de Bandeira

Veja também

Conheça a trajetória da First Tech

Confira como a First Tech iniciou sua jornada no segmento de tecnologia e ampliou suas possibilidades, gerando oportunidades para centenas de parceiros.

Tokenização de Bandeira