Recentemente, um site de compras online foi condenado pelo Tribunal de Justiça de São Paulo ao pagamento de indenização de R$ 2 mil pelo vazamento de dados de um consumidor.
No dia 1º de agosto, entraram em vigor os artigos da lei Geral de Proteção de Dados (LGPD) que estabelecem sanções administrativas por infrações às suas normas. A LGPD tem o objetivo de proteger a privacidade das pessoas, por meio do estabelecimento de regras para o tratamento de dados pessoais.
Dados pessoais são quaisquer informações relacionadas a uma pessoa, tais como o nome, o CPF, a data de nascimento, o endereço. Informações sobre a origem racial, convicção religiosa, vida sexual ou opinião política são dados pessoais sensíveis. Tratamento é qualquer operação de coleta, utilização ou armazenamento de dados.
O simples cadastro realizado durante a compra de um medicamento é uma operação de tratamento de dados pessoais. A farmácia que recebe as informações torna-se controladora dos dados, podendo ser responsabilizada caso sua utilização esteja em desacordo com o consentimento outorgado pelo consumidor ou com as hipóteses em que a lei autoriza o tratamento.
Até hoje, infrações à LGPD sujeitavam os infratores à reparação dos danos. Recentemente, um site de compras online foi condenado pelo Tribunal de Justiça de São Paulo ao pagamento de indenização de R$ 2 mil pelo vazamento de dados de um consumidor. O Tribunal entendeu que o controlador não adotou medidas de segurança adequadas, como exige a LGPD. Com a vigência dos artigos 52 a 54, além da reparação dos danos, os agentes de tratamento também estarão sujeitos a sanções administrativas, cuja aplicação compete à Autoridade Nacional de Proteção de Dados (ANPD).
A lei prevê a aplicação de multa de até 2% do faturamento bruto da empresa responsável, limitada a R$ 50 milhões, por infração. No entanto, a ANPD não editou o regulamento com as metodologias que orientarão o cálculo das multas. Por esta razão, entende-se que esta sanção ainda não é aplicável. Contudo, as demais sanções poderão ser aplicadas desde logo, tais como a advertência, a publicização da infração, suspensão do funcionamento do banco de dados e até mesmo proibição de atividades relacionadas ao tratamento de dados. Para tanto, no último dia 15 de julho, a ANPD realizou audiência pública sobre a minuta de resolução que disciplina o procedimento para a aplicação de sanções.
Pesquisa recente do Datafolha apurou que 92% dos brasileiros temem pela segurança dos seus dados. Por outro lado, a adequação das empresas à LGPD ainda é inferior a 50%, embora a lei esteja em vigor desde agosto de 2020. Espera-se que a vigência das sanções administrativas acelere esta adesão, a fim de que o Brasil avance na proteção dos direitos de personalidade dos seus cidadãos.
A Data Protection Brasil – DPO Brasil, tem as melhores soluções (T.I. / Jurídico / Estratégico) para adaptação do seu negócio à LGPD, além da segurança e suporte como “DPO as a Service“. Consulte-nos e saiba o que podemos fazer para deixar sua empresa mais segura e em conformidade com a LGPD.
Saiba mais sobre o que fazer para ficar em dia com a LGPD!
Entre em contato agora!
Ligue: (11) 3242-7298.
Fonte: Migalhas