A LGPD entrou em vigor? Qual parte está valendo, a partir de quando?
A Lei Geral de Proteção de Dados (LGPD), lei que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil entrou em vigor no dia 18/09/2020. Desta forma, aqueles que não tiverem o seu negócio adequado às hipóteses de tratamento de dados previstas na Lei serão passíveis de serem sancionados administrativamente, desde multas de até 2% do faturamento da empresa, até a suspensão do funcionamento das atividades da pessoa jurídica. Entretanto, tais sanções administrativas apenas poderão ser aplicadas a partir de 1º de agosto de 2021.
Apesar das sanções ainda não estarem valendo, não vai deixar para se adequar à Lei “mais pra frente”, não é? Afinal, a LGPD já está em vigor e os direitos dos titulares dos dados pessoais já estão valendo!
Os riscos da não implementação de um Programa de Conformidade com a LGPD podem ser diversos, dentre eles, há um específico que será tratado com maior atenção aqui por ser subestimado por pequenos e médios negócios: o risco constante de vazamento de dados. Para desmistificar que tal risco não está inerente à realidade do porte das empresas mencionadas, trouxemos 3 casos de vazamento de dados que não envolve de empresas multimilionárias, como Google ou Facebook, ou até mesmo que não geraram grande repercussão midiática, entretanto que se encaixam plenamente na aplicação da Lei Geral de Proteção de Dados brasileira.
CASO 1) Vazamento de compra de remédio controlado por funcionário da farmácia via WhatsApp:
O consumidor do medicamento controlado foi reconhecido por um dos atendentes do estabelecimento farmacêutico. Este se beneficiou da situação para tirar uma foto do receituário médico e encaminhou no grupo do WhatsApp, no qual se encontrava demais pessoas que conheciam o consumidor. O dado pessoal espalhado é considerado um dado sensível por lei, sendo necessário um maior rigor em seu tratamento. O cliente que teve seu direito lesado procurou um advogado e deu início a uma ação. Com o treinamento ideal dos funcionários e a conscientização acerca do que dispõe a nova normativa brasileira sobre a proteção de dados pessoais, tal ocorrido poderia ter sido evitado.
CASO 2) Vazamento de atestado médico indicando que o funcionário era portador de HIV pelo RH da empresa:
A impressora utilizada pelo setor de recursos humanos era compartilhada com demais setores da empresa, mesmo o primeiro setor lidando com dados pessoais que não poderiam ser compartilhados com demais funcionários da organização. Diante deste equívoco, o atestado médico de um dos colaboradores, no qual constava que este era portador do vírus HIV, foi visto por um de seus colegas de trabalho e a informação foi vazada, interferindo na interação social e, consequentemente, laboral do funcionário que sua informação pessoal espalhada. Com o mapeamento de dados realizado em cada setor da empresa, um Programa de Conformidade à LGPD poderia ter mitigado tal risco e esta situação poderia não ter ocorrido.
CASO 3) Construtora compartilha dados pessoais de clientes e é multada:
Uma construtora da Cidade de São Paulo foi multada pela juíza da 13ª Vara Cível de São Paulo por repassar dados pessoais de clientes sem autorização. O caso foi levado ao Judiciário por um advogado que começou a ser importunado por telefone, WhatsApp e e-mail por diversas empresas após realizar a compra de um imóvel pela construtora. Saber os princípios que regem o uso e a transferência de dados pessoais é imprescindível para o negócio e evita o vazamento de dados por meio de publicidade.
Não quer esperar para ser um desses casos de vazamento de dados pessoais? Um Programa de Conformidade à LGPD é fundamental para seu negócio!
Alguma dúvida? A EJUR estará sempre à disposição!
Clique aqui para saber mais sobre o que a Consultoria Jurídica pode fazer por você!!