Contabilidade em São Paulo | RSP Contabilidade

LGPD: a não adequação pode gerar sérias consequências!

Lgpd A Nao Adequacao Pode Gerar Serias Consequencias - Abrir Empresa Simples
A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência desde agosto de 2020. Para entendermos um pouco mais precisamos saber que a lei visa criar um cenário de segurança jurídica, definindo diretrizes de padronização, normas e boas práticas, para assegurar a proteção aos dados pessoais dos cidadão em todo Brasil.

Compartilhe nas redes!

LGPD – O que pode acontecer com sua empresa caso você não se adeque?

Entenda um pouco sobre a LGPD

A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência desde agosto de 2020. Para entendermos um pouco mais precisamos saber que a lei visa criar um cenário de segurança jurídica, definindo diretrizes de padronização, normas e boas práticas, para assegurar a proteção aos dados pessoais dos cidadão em todo Brasil. Desta forma, para que não haja confusão, a lei trata de detalhar o que são dados pessoais, dados sensíveis, dados públicos, dados anonimizados e, não menos importante, também classifica que dados em meios físicos estão sujeitos à regulamentação.

A lei define os agentes de tratamento (empresas e órgãos governamentais) da seguinte forma, o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado (DPO), que interage com cidadãos e autoridade nacional.

Com esse bem breve resumo e sintetização da lei (que é extensa) vamos abordar alguns pontos que as empresas devem se atentar.

Consentimento

A lei diz que é essencial o usuário consentir para que seus dados sejam tratados, porém com algumas exceções muito importantes.

É possível fazer o tratamento de dados sem consentimento quando (a) for indispensável para cumprir uma obrigação legal – vide contabilidades que precisam de dados pessoais para processamento de folha, pro labore, imposto de renda –, (b) para execução de políticas públicas prevista em lei – o Ministério da Saúde, por exemplo, pode captar informações de pessoas físicas para que ele consiga ter um parâmetro de infecções do corona vírus por região, estado ou até bairro; já imaginou se tivesse o consentimento de todos? – (c) realizar estudos via órgão de pesquisa, (d) executar contratos – muito importante para quem pensou que as cobranças de dívidas não seriam executadas, (e) defender direitos em processos, (f) preservar a vida e a integridade física de uma pessoa, (g) prevenir fraudes contra o titular dos dados, (h) proteger crédito, ou algum interesse legítimo que não fira direitos fundamentais do cidadão.

Detentor dos dados

Ao contrário do que muitos veem, esta lei traz garantias ao verdadeiro dono dos dados, ou seja, é o próprio indivíduo, que agora pode solicitar que seus dados sejam deletados das bases (desde que não conflitem com os exemplos citados acima), negar ou revogar consentimento, fazer a transferência dos dados para outro fornecedor, solicitar a correção de seus dados – quem nunca teve seu nome errado nos cadastros – entre outras ações.

O tratamento destes dados deve levar em consideração a finalidade e necessidade, ou seja, uma vez captados, o usuário deve estar ciente sobre a finalidade desta captação. Caso a empresa queira utilizar para outra finalidade, deverá obter novo consentimento do usuário, salvo se a nova utilização estiver enquadrada em alguma das opções listadas no tópico anterior.

Vale lembrar que o usuário sempre poderá solicitar a revisão do seu consentimento.

Quem vai fiscalizar?

Como é de costume em nosso país, para fiscalizar as empresas foi constituída a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição vai fiscalizar, regular, orientar e, se a LGPD for descumprida, penalizar. Cidadãos e organizações poderão colaborar com a agência.

Porém a fiscalização da lei não se restringe à ANPD. O sistema normativo brasileiro atribui o poder de fiscalizar e punir também a outros órgãos, como o PROCON, o Ministério Público, os Tribunais de Justiça, e eventualmente até outros órgãos reguladores.

Processos, Governança e Riscos.

Outro ponto importante é a gestão de riscos, falhas e incidentes. Isso quer dizer que as empresas agora terão de criar/implantar normas de governança, adotar medidas preventivas de segurança (lembrando que são elas valem para dados nos meios virtuais e físicos), boas práticas e certificações existentes no mercado. As empresas terão de elaborar planos de contingência, fazer auditorias regulares e resolver incidentes com rapidez.

O que de fato acontece se eu não fizer nada disso?

Agora que você sabe as diretrizes mais importantes da lei, vamos abordar alguns pontos importantes que poderão afetar diretamente a sua empresa.

Empresas multinacionais que operam no país, muito provavelmente, só irão contratam empresas Brasileiras que sigam regimentos de segurança semelhantes ou iguais a GDPR (lei de proteção de dados da Europa), como a LGPD. Ou seja, para que você possa prestar serviços a estas empresas, você precisa demonstrar que você está cumprindo a LGPD, sob pena de não poder ser contratado.

Do lado dos clientes, a LGPD já é uma realidade. Os usuários já começaram a ter cautela na hora de fornecer seus dados e de contratar serviços de determinadas empresas. Pense bem: você certamente gostaria que suas informações pessoais fossem bem cuidadas, mesmo em se tratando de uma relação B2B. Qual empresa vai querer contratar ou mesmo manter relações comerciais com uma empresa que não segue a lei, uma vez que ela mesmo investiu tempo e dinheiro para ser compliance e cujos clientes estão exigindo o cumprimento da lei? Mais à frente trarei exemplo real disso.

Além da questão comercial – que na minha visão é uma das mais importantes, temos também as seguintes sanções que a ANPD aplicará (artigo 52):

  • Advertência: A empresa advertida tem um prazo para se adequar a legislação, caso isso não seja feito no prazo estipulado, haverá penalidade.
  • Multa simples em cima do faturamento: Até 2% do faturamento da pessoa jurídica, limitado a 50 milhões de Reais por ato. É claro que deslizes maiores acarretarão multas maiores; os que forem considerados “menores” poderão ser penalizados de outra forma.
  • Multa diária. Também limitada a 50 milhões de reais.
  • Divulgação da infração: a lei diz que a infração deve vir a público e, é claro, os afetados também devem ser notificados. Esse é um dos pontos mais importantes. Imagine como ficará a credibilidade de sua empresa, ao vir a público informar que não protegeu os dados de seus clientes da forma adequada?
  • Bloqueio dos dados pessoais: Você não poderá utilizar nenhum dado pessoal envolvido no problema até regularizar a situação.
  • Eliminação dos dados pessoais: Esta penalidade obriga a empresa a eliminar os dados pessoais coletados em seus serviços, relativo à infração ocorrida.

A lei veio para ajudar?

Toda criação de leis vem para definir parâmetros, limites e o mais importante regulamentar. Esta não é diferente. Com a crescente expansão do mundo digital, os dados se tornaram o novo petróleo. Onde antes era uma “terra sem lei”, hoje temos uma lei que visa garantir a privacidade do cidadão, empoderando ele e dando diretrizes de como as empresas devem assegurar as informações – e isso é muito bom!

Para as pessoas que acham que a lei não vai pegar aqui, no Reclame Aqui já podemos calcular inúmeras reclamações referente a capitação e uso indevido de dados de pessoa física.

Reclame-aqui

Também já temos decisões de tribunais favoráveis ao cidadão por uso indevido das informações pessoais. Neste caso em específico, a Cyrela compartilhou informações de um cliente – sem consentimento – que acabara de comprar um imóvel com empresas de decoração parceiras, as quais ofertaram produtos para o novo imóvel.

Cyrela - Abrir Empresa Simples

A questão principal é que usuários devem, sim, se preocupar com seus dados E não é trabalho só das empresas garantir a segurança dos dados: nós, como pessoas, temos, sim, que nos policiarmos para evitar a invasão de nossa privacidade. Precisamos estar atentos aos sites que nos cadastramos e onde estamos inserindo nossas informações – você por acaso já pensou em imprimir seu RG e distribuir para pessoas desconhecidas? –  Precisamos ser cuidadosos para evitar casos como este do Pix.

Pix - Abrir Empresa Simples

Por fim, podemos entender que a LGPD é um conjunto de processos, diretrizes e tecnologias que as empresas precisam seguir. Na Europa, há mais de 04 anos existe uma lei de proteção de dados vigente. As empresas europeias certamente tiveram dificuldades no início, porém, esse é um trabalho que leva tempo e traz diversos resultados positivos tanto para seus clientes (afinal, é bom ser cliente de uma empresa que zela por meus dados) quanto para as empresas, as quais estão nesta jornada para se tornar adeptas à LGPD, conseguem transformar sua empresa em um ambiente mais seguro tecnologicamente com colaboradores mais educados e treinados.  Ao final disto tudo, está uma empresa que segue a lei.

Há um consenso entre os especialistas na área de tecnologia que é muito importante neste momento: o custo da prevenção é sempre menor que o custo da correção.

Fonte: Contábeis

Fique por dentro de tudo e não perca nada!

Preencha seu e-mail e receba na integra os próximos posts e conteúdos!

Compartilhe nas redes:

Facebook
Twitter
Pinterest
LinkedIn

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Veja também

Posts Relacionados

Como regularizar CNPJ suspenso

Como regularizar CNPJ suspenso

Como regularizar CNPJ suspenso? Essa é uma dúvida muito comum entre empresários que ao tentar emitir nota fiscal, abrir conta bancária, celebrar contratos, dentre outras

como-abrir-cnpj-para-desenvolvedor

Como abrir CNPJ para desenvolvedor

Como abrir CNPJ para desenvolvedor? Essa é uma dúvida muito comum entre profissionais da área que desejam empreender e prestar seus serviços como PJ, ao

Precisa de uma contabilidade que entende do seu negócio ?

Encontrou! clique no botão abaixo e fale conosco!

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

Importante: Este site faz uso de cookies diversos para publicidade, isso ajuda a melhorar sua experiência.
Nossa equipe é icentivada e motivada a sempre interferir na formulação de novos processos que visem otimizar o fluxo de trabalho e consequentemente garantir maior qualidade para você, buscamos participar de congressos e conhecer o que há de mais atual no mercado no que tange a tecnologoia aplicada na execução de nossos serviços para cada dia mais melhorar nossa entrega garantindo assim sua satisfação precisão e agilidade.

Contamos com um rigoroso controle de processos que visa garantir agilidade e assertividade na execução de todos nossos trabalho.

Optando por nosso serviço financeiro você terá a tranquilidade e comodidade de contar com um apoio administrativo que visará diminuir ao máximo a necessidade de sua intervenção em tarefas de controle financeiro, o objetivo é maximixar o tempo que você focará na estratégia e liderança de seu negócio, visando assim, consequente crescimento de forma consistente

Em todos nossos planos cumprimos com todas as conformidades, legais, garantindo sua tranquilidade e segurança de que sua empresa estará regular e com suas obrigações em dia.
Monitoramos e registramos nossos chamados para mensurar o tempo gasto em cada resolução, sempre buscando melhorar nossos indicadores de atendimento, fornecendo para você maior agilidade no atendimento de sua demanda.

Nossas consultorias inicia por ouvir, entender e buscar a forma mais simples, clara e objetiva de esclarecer sua necessidade.