top of page
Buscar

Como prevenir o risco de sanções pela LGPD

  • Foto do escritor: Isabele Manhani
    Isabele Manhani
  • 31 de ago. de 2021
  • 4 min de leitura

Com a vigência das sanções da LGPD é imprescindível que você tenha conhecimento dessas formas que irão prevenir a sua empresa de receber eventuais sanções.


ree

Antes de iniciar as pontuações, é preciso ressaltar que as 4 formas a serem mencionadas são uma forma de prevenção, o que não significa dizer que basta segui-las para não se ter as sanções advindas da Autoridade Nacional de Proteção de Dados aplicadas em sua empresa.


Nada substitui a avaliação de um profissional e um programa de adequação exclusivo para sua empresa.

Cada empresa é um caso único, visto que tem determinadas variações quanto ao tipo de dado usado, ao fluxo dos dados, entre outros. No blog temos um post em que explico mais sobre o programa de adequação, clique aqui para saber mais.


Feito as seguintes considerações, vamos as 4 formas para prevenir a aplicação das sanções:


  1. Conscientizar toda a empresa sobre a LGPD;

  2. Utilização dos dados necessários;

  3. Estrutura do funcionamento dos direitos dos titulares;

  4. Monitoramento e atualização contínua;

  5. Uso por período determinado dos dados.


Vale ressaltar aqui, que por vício de linguagem costumo falar sobre adequar “empresas” visto que em meu trabalho eu foco em empresas, mas lembre-se que além de pessoas jurídicas de direito privado, órgãos públicos e pessoas físicas que tratem dos dados com finalidade econômica também tem que ter o tratamento de dados de acordo com a LGPD - Lei Geral de Proteção de Dados.


Feita essa pontuação importantíssima, agora vamos explorar mais profundamente as 4 formas mencionadas anteriormente.


Conscientizar toda a empresa sobre a LGPD


É necessário fazer com que toda empresa tenha consciência do conceito da LGPD, visto que vários incidentes de segurança acontecem por vezes por descuido do funcionário, exemplo: utilizar o notebook sem senha.


Com a conscientização de toda empresa, fica mais fácil com que todos entendam a importância de ver um dado pessoal como uma pessoa, afinal, ele pertence a uma pessoa. Com o entendimento de toda organização a esse respeito cria-se uma cultura de proteção de dados.


Utilização dos dados necessários


Isso apenas um Consultor de Dados vai conseguir definir exatamente os dados que devem ser usados, no entanto, para lhe ajudar em sua empresa, quero que você pense quais dados pessoais do titular realmente são necessários estar em seu banco de dados para usar em seus serviços.


Quando você usa somente os dados necessários, a sua empresa está de acordo com o princípio da necessidade. Quando você minimiza o risco de dados, consequentemente você minimiza os riscos que possam vir acontecer com aqueles dados.


Estrutura do funcionamento dos direitos dos titulares


Sempre tenha em mente agir com os dados pessoais dos titulares com o máximo de transparência possível, em obediência ao princípio da transparência, o titular tem que ter consciência do que acontece com o seu dado dentro da empresa, como forma de garantir que os dados coletados dele possuem um propósito.


Quando me refiro à estrutura do funcionamento dos direitos dos titulares, não posso deixar de mencionar um princípio de suma importância, o princípio da responsabilização e prestação de contas. O titular, caso queira, tem o direito de saber quais dados seus estão sendo tratados, bem como de ter acesso a eles de forma acessível. Detalhe: dentre vários outros direitos que ele possui, alguns deles tem prazos para serem realizados.


Tem um artigo inteiro na lei 13.709/2018 destinado aos direitos dos titulares, isso deixa clara a importância de saber como responder a eventual demanda do titular.


Entende o quanto a sua empresa estar adequada a LGPD te coloca a frente de várias outras empresas que ainda não se preocupam com isso?

E mais: a prestação de contas não se refere apenas ao titular, como também a Autoridade Nacional de Proteção de Dados - ANPD.


Se hoje a ANPD ”bate” na porta de sua empresa, você sabe o que deve demonstrar a ela? quais documentos ter?



Monitoramento e atualização contínua


Possui o pensamento errôneo quem pensa que após a empresa ter passado por todo um procedimento de adequação, não há a necessidade de se continuar monitorando e atualizando.


A atualização normalmente ocorre quando existe algum procedimento novo na empresa referente aos dados, enquanto o monitoramento deve ocorrer para sempre analisar se todo o plano de ação colocado em prática no programa de adequação esta funcionando naquela empresa.


Uso por período determinado dos dados


Os dados pessoais devem ser eliminados após o término do seu tratamento, conforme dispõe o próprio artigo 15 da Lei 13.709/2018.


Art. 15. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:

I - verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;

II - fim do período de tratamento;

III - comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no § 5º do art. 8º desta Lei, resguardado o interesse público; ou

IV - determinação da autoridade nacional, quando houver violação ao disposto nesta Lei.



É claro que o término do tratamento também depende da base legal (hipótese em que a lei autoriza o uso do dado), e do caso concreto. Exemplo: prontuário do paciente em um hospital, existe uma lei específica (lei 13.787/2018) em que o prazo mínimo para o prontuário de paciente ser armazenado é de 20 anos. Como regra geral pelo Código Civil, a prescrição ocorre em 10 anos, no entanto no caso da lei expressar outra hipótese específica, é essa que terá que ser seguida, como exposto no exemplo acima.


Por fim, vale reiterar novamente de que essas pontuações não substituem um programa de adequação feito exclusivamente para a sua empresa, e nem fazem com que sua empresa não incorra em nenhuma sanção, no entanto, fazem com que você esteja agindo com boa-fé, visto que demonstra a preocupação de sua empresa para com os titulares, de modo a serem usados em observância a lei.


Agir com boa-fé tem grande validade conforme a lei, visto que a Autoridade Nacional de Proteção de Dados - ANPD vai levar isso como critério na aplicação das multas, para saber mais sobre, clique aqui.

Gostou desse conteúdo? Não se esqueça de deixar seu comentário e curtir clicando no coração. Sua interação é importante para que eu entenda se esse conteúdo está sendo proveitoso para você.


Dra. Isabele Manhani | Advogada Contratual & Consultora em Proteção de Dados.



 
 
 

Comentários

WhatsApp Image 2023-06-25 at 16.35_edited.jpg

Olá, que bom ver você por aqui!

Você vai notar que sou advogada atuante exclusivamente na linha consultiva para prevenir e mitigar riscos empresariais.

Ainda, vai se deparar com vários conteúdos sobre carreira.

Me encontre com apenas um clique:

  • YouTube
  • Instagram
  • LinkedIn

FIQUE POR DENTRO DE TODOS OS POSTS:

Você está inscrito(a)!

© Todos os direitos reservados | Isabele Manhani

bottom of page