Os cinco novos personagens da LGPD

Com as multas em vigência há menos de seis meses, muito tem se falado de segurança de dados, proteção de aplicativos no celular, mas pouco ainda sobre o que rege isso tudo: A Lei Geral de Proteção Dados (LGPD).

A lei foi promulgada em agosto de 2018 e ainda há esse alto número de empresas não adaptadas. De acordo com levantamento da empresa de segurança digital PSafe, com base nos dados da CyberLabs, o total de dados pessoais vazados somente nos seis primeiros meses de 2021, em todo o mundo, foi de mais de 4,6 bilhões, o que representa um aumento de 387% em relação aos 1,2 bilhão de vazamento de todo o ano de 2019. Esse número é assustador. Estamos passando por uma inovação muito grande, muitos negócios fecharam e isso tudo aconteceu de uma maneira rápida e sem as devidas precauções de segurança.

As empresas precisam se adequar, pois isso vai determinar para o consumidor, futuramente, onde ele vai escolher consumir. Todo negócio tem que se preocupar muito com os dados compartilhados com terceiros e com os prestadores de serviços que têm acesso a dados pessoais.

Para quem acha que a lei não vai pegar, já existem 600 decisões judiciais em primeira instância baseadas na Lei Geral de Proteção de Dados.

A lei criou cinco figuras novas, veja o papel de cada uma:

– Agência Nacional de Proteção de Dados: tem o dever de fiscalizar as irregularidades, fazer a regulamentação de toda a lei, aplicar multar, cobrar dos controladores como estão sendo os tratamentos de dados etc.

– Titular dos dados: são todos os cidadãos brasileiros aos quais são objeto de tratamento de dados. Eles têm o direito de saber como os dados são coletados, tratados, armazenados, com quem são compartilhados e qual o nível de segurança que esses dados têm.

O cidadão ainda não sabe da lei também. A lei só vai funcionar na plenitude quando o cidadão começar a cobrar seus direitos. 

 – Controlador (o empresário/ empresa): pode ser uma pessoa física ou uma empresa. É quem deve ser o mais interessado sobre LGPD. Sobre ele recai toda a responsabilidade do tratamento de dados, ônus civis e criminais, seja algum ato cometido por ele ou pelos operadores. Hoje, eles não sabem o peso da responsabilidade que têm perante a lei, tanto que 84% das empresas, de modo geral, ainda não se adequaram.

 – Operadores: são os agentesde operação de dados em nome do controlador. Isso também inclui empresas de área de SAC, CRM, marketing, todos esses são agentes de tratamentos de dados em nome do controlador. São terceiros, prestadores de serviços que têm acesso às bases de dados de pessoas físicas das empresas.

 – Encarregado de Dados (DPO): é o responsável por aplicar a lei dentro das empresas. Toda empresa deve ter este encarregado de dados que será responsável para as atividades previstas na LGPD.

E você? Se encaixa em algum desses personagens? Fique atento!

E quem não se adequar?

Está em vigor desde 1º de agosto de 2021 a Lei Nº 13.709/18, a Lei Geral de Proteção de Dados Pessoais (LGPD). O descumprimento da lei não se limita apenas ao vazamento de dados e imprime sanções de diversas naturezas, que vão desde a proibição do exercício de atividades relacionadas a tratamento de dados à multa. A punição financeira pode ser de até 2% do faturamento da empresa, excluídos os tributos, atingindo o limite de R$ 50 milhões por infração. Há apenas exceção para o Poder Público, que não estará sujeito a sanções monetárias, mas ainda suscetível a todas as outras punições.

A Autoridade Nacional de Proteção de Dados Pessoais (APND) publicou em seu portal na internet série de fascículos sobre sua atuação no que diz respeito às sanções da LGPD. Para acessar, clique aqui: https://www.gov.br/anpd/pt-br/documentos-e-publicacoes