A LGPD foi sancionada em setembro de 2020, porém, ainda existem muitas dúvidas sobre ela, já que a segurança de dados pessoais online ainda não foi devidamente definida e passada de maneira transparente para os usuários e empresas sobre o que de fato ela protege, quais informações as empresas podem ter acesso e quais não são obrigatórias.
Como o artigo é muito extenso, trouxemos no blog apenas os detalhes mais importantes para que os usuários já tenham ciência do que pode ser feito ou não no que se trata de proteção de dados, como recorrer em casos de abusos e quais situações a aprovação não é necessária.
Consentimento
A lei é clara quanto ao consentimento dos usuários, sendo somente dispensável em casos de investigação, dados financeiros para empresas com lançamento de notas, pró-labore, dados médicos, principalmente referentes a contagem de casos na pandemia. Cobranças de contratos, motivos de segurança como manter a integridade e segurança de um indivíduo, prevenir fraudes principalmente envolvendo dados bancários também não necessitam.
Propriedade dos Dados
Anteriormente, os dados pertenciam a empresa, atualmente, os dados pertencem aos usuários, e eles podem pedir a exclusão a qualquer momento. Desde que não façam parte das exceções escritas acima, como investigações. Entre as atividades permitidas estão transferência para outro fornecedor, edição de nomes, CPF, entre outros.
A Fiscalização
A ANPD que iniciou sua formação na semana passada que irá fiscalizar o cumprimento da lei e demais sentenças. Porém, a instituição poderá contar com ajuda das empresas e pessoas, além de demais órgãos governamentais como PROCON, Tribunais de Justiça e Ministério Público.
Normas de Governança
As empresas deverão estar atentas à lei, afim de mitigar riscos e eventuais vazamentos dentro da sua plataforma, vale salientar que o mesmo vale para dados físicos. Para os funcionários responsáveis, criar um manual com boas práticas e certificações atualizadas. Resolver os problemas em tempo recorde deverá ser essencial em ambientes virtuais, e fazer auditorias regularmente para que as vulnerabilidades sejam resolvidas antes do conhecimento de pessoas erradas.
O não cumprimento da Lei
Empresas multinacionais contratarão terceirizadas brasileiras apenas que cumprirem com a LGPD. Como o mercado internacional possui uma presença muito forte na área industrial, com certeza esse requisito pesa bastante na decisão final das empresas nacionais.
Outro fator importante é a consciência das pessoas de maneira geral, no caso, os usuários estão tendo ciência da importância de ter controle de seus dados e as empresas que não seguirem a lei além de perderem essa clientela, também serão expostas no marketing direto em mídias sociais e outros locais que os indivíduos possam se expressar sobre ela.
Caso mesmo assim as empresas decidam não aplicar a lei, existem algumas punições jurídicas, como: advertências com uma data para empresa se atualizar e aplicar a LGPD, multa de 2% apenas por não inserir a LGPD, fora as demais punições em caso de problemas. Todas as punições serão expostas para todos, ou seja, afetará diretamente o marketing da empresa.
Devemos lembrar que a LGPD não é inimiga das organizações, e sim, parceira. Na Europa, a lei foi aplicada há 4 anos, e no início foi difícil, porém hoje podemos ver diversos resultados positivos. Com o ambiente cibernético crescendo expressivamente, fica difícil manter a internet como uma “terra sem lei”, até porque já existem punições dentro de mídias sociais em caso de desacatos, calúnias, para invasores que aplicam técnicas maliciosas, e não seria diferente e não manter uma ordem a dados pessoais dentro do mundo virtual.