Em vigor desde 2020, a LGPD (Lei Geral de Proteção de Dados) foi criada para proteger os dados pessoais fornecidos por usuários e gerenciados por companhias brasileiras. A regulamentação tem o objetivo de estabelecer uma relação mais transparente entre pessoas físicas e empresas, garantindo que as informações fornecidas por um indivíduo a uma companhia estejam seguras.
Mesmo após quase quatro anos de vigência, algumas empresas ainda adotam práticas que parecem inofensivas, mas desrespeitam a lei. A seguir, falaremos mais sobre o que a regulamentação diz e quais ações do dia a dia a ferem. Também explicaremos quais sanções podem ser aplicadas. Confira!
O que diz a LGPD
Um dos principais motes da legislação é dar autoridade para o proprietário dos dados decidir como e por quanto tempo aquelas informações podem ser utilizadas. Além disso, prevê punições às companhias que desrespeitam essas diretrizes.
Inclusive, as empresas são obrigadas a informar quando algum problema surge, como vazamento de arquivos ou ciberataques que comprometem a segurança dos documentos. Vale lembrar que as regras são válidas para todos os dados pessoais, inclusive de clientes e funcionários.
A lei também criou a categoria de dados sensíveis. São elementos que, nas mãos erradas, podem prejudicar o indivíduo, a exemplo de origem racial ou étnica, convicção religiosa, opinião política, dados referentes à saúde ou à vida sexual, além de informações genéticas ou biométricas. Portanto, lidar com essas informações requer cuidado redobrado.
Práticas comuns que ferem a LGPD
- Compartilhar contatos em grupos de mensagem:
A LGPD proíbe o compartilhamento dos contatos e demais dados de uma pessoa sem que ela autorize. Portanto, ainda que seja comum, as empresas não podem trocar contatos, sobretudo agendas inteiras, sem consentimento do dono das informações. Nesses casos, tanto a parte que enviou quanto quem recebeu e usou os dados podem ser punidos.
- Coletar e armazenar dados sem consentimento:
As organizações também não podem coletar e armazenar dados sem consentimento da pessoa. Por exemplo, um cliente pode informar um e-mail para ter acesso ao cashback de uma compra, mas ele precisa autorizar que o endereço seja guardado no sistema para ações futuras. Ele também tem direito de saber como, para qual finalidade e por quanto tempo aquelas informações serão armazenadas.
O mesmo vale para o ambiente virtual e a política de cookies. As empresas devem informar quais dados estão captando durante a navegação, assim como a finalidade da coleta.
- Utilizar os dados para fins não informados:
Outra prática comum que fere a lei é utilizar os dados pessoais coletados para finalidades diferentes daquelas para as quais foram fornecidos. No exemplo acima, se a loja disser que vai armazenar o e-mail apenas para facilitar na hora da próxima compra, para que o cliente não tenha que fornecê-lo novamente, não poderá usar o endereço para campanhas de marketing.
- Armazenamento inseguro:
A LGPD exige que as companhias adotem medidas de segurança adequadas para proteger os dados pessoais, sejam analógicos ou digitais, de acessos não autorizados, vazamentos e outros incidentes de segurança. Guardar informações sensíveis em servidores desprotegidos e compartilhar senhas de forma irresponsável, por exemplo, são práticas que ferem a lei.
Quais são as sanções para quem desrespeita a LGPD?
As organizações que não atendem às diretrizes da lei estão sujeitas a multa de até 2% do faturamento, com limite de R$ 50 milhões por infração. Elas também podem ser proibidas de praticar parcial ou totalmente a atividade referente ao tratamento de informações pessoais.
Gostou deste conteúdo? Compartilhe-o nas redes sociais!