No panorama digital no Brasil vivido nos últimos anos, onde a privacidade dos dados pessoais tornou-se uma preocupação central para os clientes, a empresa controladora que solicita dos seus consumidores o consentimento para o uso dos seus dados pessoais deve ter cuidado com a transparência e responsabilidade na utilização das informações dos seus clientes.
Em conformidade com a LGPD (Lei Geral de Proteção de Dados), a organização reforça seu compromisso em garantir a segurança e a privacidade dos dados fornecidos pelos seus usuários.
O consentimento do uso dos seus dados dá ao titular o controle sobre como suas informações pessoais devem ser utilizadas. Isto permite que as pessoas decidam de forma consciente e informada se desejam ou não compartilhar seus dados com uma empresa ou serviço.
A empresa (controladora), ao solicitar o consentimento para a utilização dos dados pessoais, deve fornecer informações claras e transparentes sobre como os dados serão coletados, armazenados, utilizados e protegidos.
Além disso, a empresa deve assegurar que os dados dos usuários serão utilizados exclusivamente para os fins especificados, não sendo compartilhados ou vendidos a terceiros sem o consentimento expresso do titular que forneceu os seus dados pessoais.
Por meio de práticas de governança de dados robustas e tecnologias avançadas de segurança da informação, a empresa deve demonstrar seu comprometimento em garantir a confidencialidade, integridade e disponibilidade dos dados dos seus usuários.
Em um mundo cada vez mais digital, a proteção da privacidade dos indivíduos torna-se uma prioridade inegociável, e a empresa deve reafirmar seu compromisso em ser parte da solução, garantindo o uso responsável e ético das informações de seus usuários. Assim, o não cumprimento da LGPD pode resultar em penalidades severas para a empresa.
O que a LGPD (Lei Geral de Proteção de Dados) protege?
A LEI Nº 13.709, de 14 de agosto de 2018, foi criada e entrou em vigor em 18 de setembro de 2020, à exceção das sanções administrativas, que passaram a ser exigíveis a partir de 1º agosto de 2021, nos termos da Lei nº 14.010/2020.
A LGPD tem o objetivo de que os dados pessoais do usuário sejam tratados com a sua devida autorização, inclusive nos meios digitais, seja pessoa física ou jurídica de direito público ou privado, e garante a proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Para isso, a lei estabelece diretrizes fundamentais para o tratamento de dados pessoais por parte das organizações, visando proteger a privacidade dos cidadãos e promover a confiança no ambiente digital.
Nesse contexto, a empresa deve adotar medidas rigorosas para garantir a conformidade com a legislação e, ao mesmo tempo, proporcionar uma experiência segura e personalizada aos seus usuários/clientes.
Vale salientar que, a qualquer momento, o usuário pode retirar o consentimento e a empresa deve imediatamente deixar de dar o devido tratamento a este dado, e isto tem que ser respeitado.
Quais são os impactos financeiros que a lei pode infringir a quem não seguir a LGPD?
Sabe-se que, ao não cumprir a LGPD, a empresa pode levar uma multa simples de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
Entende-se que, no cálculo do valor da multa de que trata o inciso II do caput deste mesmo artigo, a autoridade nacional poderá considerar o faturamento total da empresa ou grupo de empresas, quando não dispuser do valor do faturamento no ramo de atividade empresarial em que ocorreu a infração, definido pela autoridade nacional, ou quando o valor for apresentado de forma incompleta ou não for demonstrado de forma inequívoca e idônea.
Art. 53. A autoridade nacional definirá, por meio de regulamento próprio sobre sanções administrativas a infrações a esta Lei, que deverá ser objeto de consulta pública, as metodologias que orientarão o cálculo do valor-base das sanções de multa.
Conforme o art. 54., o valor da sanção de multa diária aplicável às infrações a esta Lei deve observar a gravidade da falta e a extensão do dano ou prejuízo causado e ser fundamentado pela autoridade nacional.
Enfim, segundo o parágrafo único deste mesmo artigo, onde a intimação da sanção de multa diária deverá conter, no mínimo, a descrição da obrigação imposta, o prazo razoável e estipulado pelo órgão para o seu cumprimento e o valor da multa diária a ser aplicada pelo seu descumprimento.
Qual é o órgão e a Lei que fiscaliza as empresas controladoras?
A Lei 13.853/19 estabelece a criação da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), responsável pela fiscalização e pela regulação da LGPD (Lei Geral de Proteção de Dados), vinculada à Presidência da República do Brasil.
Embora o consentimento do usuário/cliente/titular para o tratamento de dados é essencial para proteger a sua privacidade, é função da ANPD promover a transparência e construir confiança entre os usuários e as empresas que coletam e processam os seus dados pessoais e, caso haja vazamento de dados, é importante que a empresa ou organização afetada tome medidas imediatas para mitigar os danos e cumprir com as obrigações legais: identificando e isolando o vazamento; avaliando a extensão do vazamento; notificando as autoridades competentes (Autoridade Nacional de Proteção de Dados – ANPD) sobre o ocorrido; comunicando os Indivíduos afetados; tomando medidas para mitigar danos; registrando o Incidente e incluindo todas as medidas tomadas em resposta ao incidente.
Por Davi Lazer Grave, Tutor Especialista, Colunista e Pesquisador | Itshow
