LGPD – Sua empresa está preparada para evitar multas?
Evite as multas e sanções que a LGPD poderá aplicar em sua empresa
O que é a LGDP?
Como já falamos em um artigo anterior, a Lei Geral de Proteção de Dados Pessoais (LGPDP).
A Lei Nº 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), é a legislação brasileira que regula as atividade de tratamento de dados pessoais e que altera os artios 7º e 16º do Marco Civil da Internet.
Existem outros regulamentos similares à LGPD no Brasil são o General Data Protection Regulation (GDPR) na União Européia, que passou a ser obrigatório em 25/05/18, e o California Consumer Privacy Act of 2018 (CCPA), nos Estados Unidos, aprovado em 28/06/2018.
Empresas multadas na Europa:
Sua empresa está preparada para evitar as multas? Na Europa, devido ao vazamento de informações foram aplicadas multas milionárias.
Por exemplo um Hospital em Portugal, foi multado em um total de 400 mil Euros por violar um total de 3 artigos que fazem parte da Lei de proteção de dados vigente na Europa (GDRP – General Data Protection Regulation).
Uma das maiores companhias aéreas do setor a Europa, recentemente, também foi multada a pagar 183,39 milhões de libras esterlinas, por vazamento de dados de mais de 500 mil clientes, copiadas por hackers.
Segundo o Information Commissioner’s Office (ICO), órgão do Reino Unido que trata da privacidade dos usuários, diz que o vazamento poderia ter sido evitado, se houvesse melhor gestão dos sistemas de proteção contra ciberataques.
Segundo notícias, a GOOGLE, também foi multada de 50 milhões de Euros, pelo órgão regulador da França, a Comissão Nacional de Informações e Liberdade (CNIL), que alegou: “falta de transparência, informação incorreta e ausência de consentimento válido na publicidade personalizada.”
Fonte: Correio Braziliense; UOL,
O que as organizações deverão ficar atentas?
1 – Autorização – mediante fornecimento de consentimento do titular dos dados.
“I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato
ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico,
quando vinculado a uma pessoa natural;”
2 – Cumprimento de obrigação legal ou regulatório.
3 – As empresas deverão capacitar toda sua equipe para atender a nova lei e evitar possíveis sansões. E ter alguém encarregado por estes dados.
4 – Comunicação: em caso de violação de dados, a empresa deverá comunicar imediatamente o titular dos dados e demais interessados, sobre o vazamento dos dados e medidas tomadas.
5 – Dados – a empresa é responsável pelos dados coletados, por este motivo é importante fazer uma análise dos riscos atuais e investir na área de segurança da informação. Algumas empresas também estão implementando a NBR ISO/IEC 27001 – Sistema de Gestão de Segurança da Informação, que visa a segurança de seus dados, que são bens preciosos e mantê-los seguros dará mais credibilidade a sua empresa através da implantação desta norma.
É importante que as empresas já comecem analisar como tratam os dados em sua empresa para evitar multa e sansões futuras. Esta lei foi publicada em 14/08/2018 e as empresas terão até 18 meses para adequarem-se à nova legislação, que entrará em vigor a partir de fevereiro de 2020.
——————————————————-
Entre em contato conosco e veja como podemos lhe ajudar.