Seus Dados e Você - Parte II

/ segurança, dados, privacidade, informações, lgpd, gdpr, anpd, multa, sanção, construtura, Cyrela, Serasa, Procon, Procon SP, Hospital Albert Einstein

Vimos no texto anterior o quanto temos nossos dados monitorados ou coletados por empresas. Faltou comentar a periodicidade da coleta desses dados: todo o tempo! Sim, até quando estamos dormindo!

Com essa “festa” de coleta de dados feita por aparelhos, aplicativos e empresas, a sua privacidade fica comprometida.

E para evitar esses e outros abusos, proteger os dados pessoais e regular o tratamento¹ de dados, foi criado na União Europeia o Regulamento Geral Sobre a Proteção de Dados (RGPD) ou General Data Protection Regulation (GDPR) que serviu de inspiração a nossa Lei Geral de Proteção de Dados Pessoais (LGPD)1.

A LGPD tem por objetivo proteger direitos e liberdades das pessoas, regular o uso dos dados pessoais e também fomentar o desenvolvimento econômico e tecnológico das empresas. Portanto as empresas da administração pública, empresas privadas - de todos os tamanhos - e até pessoas físicas com operações de finalidade econômica precisam estar adequadas a essa lei que já está em vigor.

Além de tudo isso, temos o amparo da Autoridade Nacional de Proteção de Dados (ANPD) que é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais e por implementar e fiscalizar o cumprimento da LGPD no Brasil.

Portanto, as empresas são obrigadas por lei para garantir os seus direitos sobre os dados que coletaram - melhor dizendo: tratam2 - sobre você.

Nós podemos escolher melhor os produtos e serviços de empresas. Você prefere ser cliente de uma empresa responsável e adequada a LGPD ou em uma empresa que pouco se importa com os dados de seus consumidores? A adequação a LGPD vai se tornar um fator diferencial e decisor de compra de bens e serviços, como por exemplo os produtos originados do bom manejo florestal que recebem o selo FSC.

Do lado das empresas, as adequadas a LGPD poderão tratar dados de forma responsável, ter segurança na operação, ter credibilidade, estar preparada para eventuais desastres e mitigar danos. Otimizando processos, rotinas, ter objetividade e aprimorar o armazenamento de dados reduzem os custos operacionais e aumentam lucro. Percebeu o ganho?

Tudo isso é uma grande oportunidade para os consumidores e empresas!

Mas preciso fazer um alerta a todos os empresários e empreendedores: o não cumprimento da LGPD é caro! Muito caro!

Embora a lei esteja em vigor, as sanções administrativas da ANPD ainda não estão. Há diversas penalidades. Para você ter noção, as multas poderão chegar até 2% do faturamento da empresa ou grupo econômico, limitado até R$ 50 milhões por infração. Outras penalidades constituem também a publicização dos fatos, que pode criar uma mancha na marca da empresa, suspensão ou até mesmo a proibição do exercício da atividade por seis meses prorrogáveis por mais seis meses.

Já houve um caso onde a LGPD foi utilizada. A construtora Cyrela foi multada em R$ 10 mil por danos morais a um cliente3. Os dados dos clientes eram repassados a empresas de arquitetura, financeiras, consórcios e de móveis planejados sem autorização dos titulares. Após a sentença a Cyrela comunicou: “A companhia reforça seu compromisso de excelência com seus clientes e por isso contratou os melhores profissionais para implementação de um amplo programa para atender a LGPD com o desenvolvimento de treinamentos para todos os seus colaboradores e fornecedores”. Uma decisão pró-ativa e comprometimento prévio poderia ter evitado os danos aos seus clientes.

Na Justiça Federal há também uma ação civil pública contra a empresa Serasa4. A ação quer que a empresa pague multa de R$ 200 milhões e indenização de R$ 15 mil para cada titular afetado pelo mega vazamento que contém 223 milhões de CPFs e 40 milhões de CNPJs.

Também o PROCON SP notificou o Hospital Albert Einstein para explicar sobre vazamento de lista que expôs dados pessoais e médicos de pacientes testados, diagnosticados e internados por COVID-19.5

Perceba que embora eu tenha citado apenas grandes entidades, essas empresas também usam serviços de empresas de menor porte, que também precisam estar adequadas a LGPD. Afinal, os contratantes devem exigir isso de seus fornecedores para poderem estar em plena conformidade.

Quanto a nós, titulares dos dados, jamais podemos esquecer da máxima: “meus dados, minhas regras”.

Profile picture

Leonardo Silva

Responsável Técnico da Tchebyte

Microsoft Certified Professional (MCP), Especialista em Segurança de Redes (CNSS) pela International Cybersecurity Institute (ICSI) e Cyber Security Foundation Professional Certificate - CSFPC™. Trabalha com Tecnologia da Informação com infraestrutura de servidores, segurança da informação, adequação a LGPD, gestão e controle de equipamentos, monitoramento de ativos, tratamento de dados, etc. Veja mais aqui.
Certified Network Security Specialist Microsoft Certified Profesional Cybersecurity-Foundation-Professional-Certificate

  1. Lei 13.709 de 14 de agosto de 2018. Disponivel em gov.br. Acesso em 24 de fevereiro de 2021. 

  2. Tratamento refere-se a acesso, armazenamento, arquivamento, avaliação, classificação, coleta, comunicação, controle, difusão, distribuição, eliminação, extração, modificação, processamento, produção, recepção, reprodução, transferência, transmissão ou utilização desses dados. 

  3. Juíza aplica LGPD e condena construtora que não protegeu dados de cliente. Disponível em Conjur. Acesso em 25 de fevereiro de 2021 

  4. Serasa é alvo de processo que pede multa de R$ 200 milhões por vazamento. Disponível em [tecnoblog](Serasa é alvo de processo que pede multa de R$ 200 milhões por vazamento). Acesso em 25 de fevereiro de 2021 

  5. Procon-SP notifica Hospital Albert Einstein. Disponível em Procon-SP. Acesso em 25 de fevereiro de 2021 

Post anterior