Finalizando nossa série de artigos sobre a LGPD, vamos discorrer sobre os riscos e sanções legais em função de vazamento ou divulgação indevida de dados, bem como sobre medidas preventivas possíveis para minimizar os riscos que privacidade.
Os riscos para as empresas que possuem informações de clientes, colaboradores e usuários do seu sistema ou negócio em seu banco de dados, estão no vazamento ou divulgação indevida dessas informações.
Se esse tipo de evento ocorrer, sem que a empresa tenha tomado antecipadamente as devidas precauções, a lei prevê uma série de sanções que vão desde multa é mesmo bloqueio dos dados da empresa, conforme podemos citar alguns exemplos abaixo:
- Multa de até 2% do faturamento, limitado a R$ 50.000.000,00 por infração;
- Bloqueio do tratamento de dados de acordo com a gravidade da infração;
- Multa diária com o teto acima limitado a R$ 50.000.000,00 por infração.
Atualmente é importante que as empresas se conscientizem do alto valor dos dados que tem acesso e também do prejuízo que uma divulgação não autorizada desses dados pode causar.
Dada a importância dessas informações é importante que os colaboradores, clientes e usuários do sistema estejam conscientes de que suas informações estão sendo colhidas, e qual destinação será dada.
Diante desse novo quadro uma das soluções apontadas é o aceite de um termo de consentimento por parte dessas pessoas, concordando com o uso e destinação dos seus dados pela empresa.
Podemos elencar alguns pontos importantes do termo de consentimento, que deve:
- Ser fácil de entender, proeminente e conciso;
- Incluir o nome da organização e quaisquer terceiros envolvidos;
- Explicar por que a empresa quer os dados;
- Explicar o que a empresa fará com os dados;
- Lembrar o titular que ele pode retirar o consentimento a qualquer momento;
- Ser específico sempre que possível;
- Ser mantido sob revisões periódicas;
- Explicar por quanto tempo a empresa manterá os dados;
- Explicar quais dados estão sendo coletados.
Finalmente é importante que a empresa se organize e tenha um planejamento para a realização de tratamento dos dados que obtém de seus colaboradores, clientes e usuários, incluindo equipamentos, softwares e pessoal capacitado para manter os dados da empresa sempre protegidos.
Podemos citar algumas boas práticas para aperfeiçoar o tratamento de dados:
- Reexaminar de forma abrangente os sistemas informáticos de suporte a negócios e operações;
- Apagar completamente qualquer informação pessoal identificável, se o cliente assim desejar;
- Tornar os conjuntos de dados “portáveis” e fornecidos aos usuários em um formato estruturado caso seja solicitado;
- Fortalecer os mecanismos internos de processamento de dados por meio da institucionalização de controle de acesso restrito e em vários níveis para o pessoal que manuseia os sistemas informáticos da empresa.
Desta forma esperamos contribuir para que as empresas, principalmente pequenas e médias que tem maior restrição de investimento, também possam avaliar as normas contidas na LGPD (Lei Geral de Proteção de Dados) e implementar ações para que riscos sejam evitados.
