Seus Dados e Você - Parte II

/ segurança, dados, privacidade, informações, lgpd, gdpr, anpd, multa, sanção, construtura, Cyrela, Serasa, Procon, Procon SP, Hospital Albert Einstein

Vimos no texto anterior o quanto temos nossos dados monitorados ou coletados por empresas. Faltou comentar a periodicidade da coleta desses dados: todo o tempo! Sim, até quando estamos dormindo!

Com essa “festa” de coleta de dados feita por aparelhos, aplicativos e empresas, a sua privacidade fica comprometida.

E para evitar esses e outros abusos, proteger os dados pessoais e regular o tratamento¹ de dados, foi criado na União Europeia o Regulamento Geral Sobre a Proteção de Dados (RGPD) ou General Data Protection Regulation (GDPR) que serviu de inspiração a nossa Lei Geral de Proteção de Dados Pessoais (LGPD)1.

A LGPD tem por objetivo proteger direitos e liberdades das pessoas, regular o uso dos dados pessoais e também fomentar o desenvolvimento econômico e tecnológico das empresas. Portanto as empresas da administração pública, empresas privadas - de todos os tamanhos - e até pessoas físicas com operações de finalidade econômica precisam estar adequadas a essa lei que já está em vigor.

Além de tudo isso, temos o amparo da Autoridade Nacional de Proteção de Dados (ANPD) que é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais e por implementar e fiscalizar o cumprimento da LGPD no Brasil.

Portanto, as empresas são obrigadas por lei para garantir os seus direitos sobre os dados que coletaram - melhor dizendo: tratam2 - sobre você.

Nós podemos escolher melhor os produtos e serviços de empresas. Você prefere ser cliente de uma empresa responsável e adequada a LGPD ou em uma empresa que pouco se importa com os dados de seus consumidores? A adequação a LGPD vai se tornar um fator diferencial e decisor de compra de bens e serviços, como por exemplo os produtos originados do bom manejo florestal que recebem o selo FSC.

Do lado das empresas, as adequadas a LGPD poderão tratar dados de forma responsável, ter segurança na operação, ter credibilidade, estar preparada para eventuais desastres e mitigar danos. Otimizando processos, rotinas, ter objetividade e aprimorar o armazenamento de dados reduzem os custos operacionais e aumentam lucro. Percebeu o ganho?

Tudo isso é uma grande oportunidade para os consumidores e empresas!

Mas preciso fazer um alerta a todos os empresários e empreendedores: o não cumprimento da LGPD é caro! Muito caro!

Embora a lei esteja em vigor, as sanções administrativas da ANPD ainda não estão. Há diversas penalidades. Para você ter noção, as multas poderão chegar até 2% do faturamento da empresa ou grupo econômico, limitado até R$ 50 milhões por infração. Outras penalidades constituem também a publicização dos fatos, que pode criar uma mancha na marca da empresa, suspensão ou até mesmo a proibição do exercício da atividade por seis meses prorrogáveis por mais seis meses.

Já houve um caso onde a LGPD foi utilizada. A construtora Cyrela foi multada em R$ 10 mil por danos morais a um cliente3. Os dados dos clientes eram repassados a empresas de arquitetura, financeiras, consórcios e de móveis planejados sem autorização dos titulares. Após a sentença a Cyrela comunicou: “A companhia reforça seu compromisso de excelência com seus clientes e por isso contratou os melhores profissionais para implementação de um amplo programa para atender a LGPD com o desenvolvimento de treinamentos para todos os seus colaboradores e fornecedores”. Uma decisão pró-ativa e comprometimento prévio poderia ter evitado os danos aos seus clientes.

Na Justiça Federal há também uma ação civil pública contra a empresa Serasa4. A ação quer que a empresa pague multa de R$ 200 milhões e indenização de R$ 15 mil para cada titular afetado pelo mega vazamento que contém 223 milhões de CPFs e 40 milhões de CNPJs.

Também o PROCON SP notificou o Hospital Albert Einstein para explicar sobre vazamento de lista que expôs dados pessoais e médicos de pacientes testados, diagnosticados e internados por COVID-19.5

Perceba que embora eu tenha citado apenas grandes entidades, essas empresas também usam serviços de empresas de menor porte, que também precisam estar adequadas a LGPD. Afinal, os contratantes devem exigir isso de seus fornecedores para poderem estar em plena conformidade.

Quanto a nós, titulares dos dados, jamais podemos esquecer da máxima: “meus dados, minhas regras”.

Profile picture

Leonardo Andriotti Silva

Responsável Técnico da Tchebyte

Gestor da Tecnologia da Informação, Microsoft Certified Professional (MCP), Especialista em Segurança de Redes (CNSS) pela International Cybersecurity Institute (ICSI) e Cyber Security Foundation Professional Certificate - CSFPC™. Trabalha com Tecnologia da Informação com infraestrutura de servidores, segurança da informação, gestão e controle de equipamentos, monitoramento de ativos, tratamento de dados, etc. Veja mais aqui.
Certified Network Security Specialist Microsoft Certified Profesional Cybersecurity-Foundation-Professional-Certificate

  1. Lei 13.709 de 14 de agosto de 2018. Disponivel em gov.br. Acesso em 24 de fevereiro de 2021. 

  2. Tratamento refere-se a acesso, armazenamento, arquivamento, avaliação, classificação, coleta, comunicação, controle, difusão, distribuição, eliminação, extração, modificação, processamento, produção, recepção, reprodução, transferência, transmissão ou utilização desses dados. 

  3. Juíza aplica LGPD e condena construtora que não protegeu dados de cliente. Disponível em Conjur. Acesso em 25 de fevereiro de 2021 

  4. Serasa é alvo de processo que pede multa de R$ 200 milhões por vazamento. Disponível em [tecnoblog](Serasa é alvo de processo que pede multa de R$ 200 milhões por vazamento). Acesso em 25 de fevereiro de 2021 

  5. Procon-SP notifica Hospital Albert Einstein. Disponível em Procon-SP. Acesso em 25 de fevereiro de 2021 

Post anterior