A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no dia 18 de Setembro de 2020 e as multas começarão a ser aplicadas em Agosto de 2021
.Seu site está preparado para evitar as multas? Saiba o que precisa fazer para se adequar a Nova Lei!
Mas antes vamos entender do que se trata LGPD
Essa Lei, por sua vez, tem por base a Proteção de dados pessoais, que nada mais é do que proteger os dados de cada cidadão que acessar seu site.
Você precisa adequar seu site para que sempre que um visitante o acessar, ele tenha a opção de permitir ou não a coleta de seus dados pessoais e de navegação, e quando um visitante solicitar, qualquer um dos seus dados pessoais registrados em seu site, você seja capaz de:
- Entregar;
- Corrigir;
- Atualizar;
- Apagar.
O que é considerado dados pessoais?
Os dados pessoais são divididos em 3 categorias:
1ª Dados Pessoais
Tudo que pode identificar o visitante, direta ou indiretamente, como:
- Nome;
- Endereço;
- email;
- Telefone e Celular;
- Dados Genéticos;
- Físicos;
- Fisiológicos;
- Econômicos;
- Culturais.
Toda informação que aponte para uma única pessoa, que pode ser a data de nascimento do cliente, tudo que permita a identificação de uma pessoa específica, pode ser considerado um dado pessoal!
2ª Dados Anonimizados (tratados de forma a tornarem-se anónimos)
A anonimização de dados é a conversão de dados privados em dados não identificáveis que permitem fazer uma identificação de grandes grupos de pessoas, em vez de uma pessoa específica, exemplo:
- CEP;
- Renda;
- Raça;
- Sexo;
- Escolaridade.
3ª Dados Pseudo-Anonimizados
O pseudo anonimato é incentivado pelo próprio regulamento como forma de reduzir os riscos para os sujeitos a dados (art. 13) e ajudar os controladores do site ou aplicativo a alcançarem a proteção de dados necessária. Um exemplo de dados passíveis de inversão são as Cookies.
R$123,80Adicionar ao carrinho
Como a RetokWeb pode contribuir com você caso os seus clientes queiram exercer os seus direitos?
A RetokWeb disponibiliza todos os recursos e ferramentas necessárias para que seus clientes e usuários possam exercer os seus direitos, de acordo com o Art. 18 sobre os dados dos quais você é responsável na qualidade de controlador.
Direitos do visitante
- Sempre que o usuário acessar seu site ele terá a opção de aceitar ou não a coleta de suas informações, por meio de um popup que surge em seu primeiro acesso.
- Direito à correção de dados incompletos, inexatos ou desatualizados: os seus clientes podem solicitar que as suas informações sejam atualizadas ou corrigidas pelo próprio usuário em sua conta, se o mesmo for cadastrado em seu site.
- Direito à anonimização, bloqueio ou eliminação de dados: os seus clientes podem solicitar que as suas informações sejam bloqueadas ou eliminadas. Ou seja, que qualquer informação até esse momento sobre a pessoa, seja eliminada através de formulário de solicitação.
- Direito à portabilidade dos dados a outro fornecedor de serviço ou produto: os seus clientes podem solicitar que as suas informações sejam transmitidas para outra organização ou para um concorrente. Pode exportar as bases de dados dos seus clientes em formato html.
- Direito à revogação do consentimento: as pessoas envolvidas podem solicitar que o seu consentimento seja revogado “por procedimento gratuito e facilitado” (art 8.ª).
Definições sobre as funções de Controlador e Operador O que significam?
De acordo com o artigo 5º do LGPD diferentes funções são identificadas do seguinte modo:
Controlador – Qualquer organização que recolhe e processa dados pessoais. Se é um cliente como plataformas de marketing ou o próprio site, então é um controlador das bases de dados na sua conta.
Operador – Qualquer organização que processe os dados pessoais em nome do controlador.
Multas, o que é previsto na LGPD?
A Lei LGPD aprovada pela Presidência da República, disposta no nº II do artigo 52ª determina que as multas podem atingir 50 milhões de reais ou 2% do volume total de negócios.
Alguns desses casos são:
Descumprimetnto das regras de consentimento
Ausência de comunicação de violações de dados à autoridade nacional que rege esses dados, no caso, a ANPD (Agencia Nacional de Proteção de Dados);
Não cooperação com as autoridades
No entanto, o Governo Brasileiro, no nº 1 do capítulo 8 da lei prevê uma advertência com indicação de prazo para adoção de medidas corretivas em caso de irregularidade, ou seja, a multa pode não ser imediatamente aplicada e você tem uma chance de resolver.
O art. 54 refere que o valor da multa, está dependente da “gravidade da falta e a extensão do dano ou prejuízo causado”, o que significa que o valor de uma eventual multa a ser aplicada pode ser bem mais reduzida e bem longe do valor máximo previsto na lei.
Multas: O que pode acontecer no pior dos cenários?
Apesar de ter opção na mensagem para revogar o consentimento/remover (links de remoção), prefere procurar informação para queixa na ANPD.
Mas vamos imaginar que consiga proceder com uma queixa em algum órgão fiscalizador. Depois disso vai demorar um “certo” tempo até dar procedimento à mesma, e possivelmente conseguirá abrir inquérito e chegar ao seu fim antes de prescrever;
A empresa visada, pode se defender durante o inquérito, com informações de opt-in, opt-out, Marco Civil da Internet, CAPEM (Código de Autorregulamentação para Prática de E-mail Marketing), interesses legítimos, não interferência grave com os direitos e as liberdades fundamentais da pessoa;
Se existir irregularidades a ANPD aplicaria uma advertência com indicação de prazo para adoção de medidas corretivas em caso de irregularidade conforme previsto na lei;
As multas serão aplicadas em caso de problemas muito graves que coloquem em causa os direitos fundamentais da privacidade dos consumidores conforme refere o art. 54.
A empresa pode levar o caso para tribunal e mesmo que a multa não passe a ser zero, a decisão ainda é passível de recurso.
