sábado, 11 de março de 2023

Empresas, organizações e pessoas físicas que coletam, usam, armazenam e compartilham dados de forma indevida podem ser multados em até 50 milhões

 

Já está em vigor, no Brasil, uma nova medida que promete disciplinar empresas, organizações e pessoas físicas que coletam, usam, armazenam e compartilham dados de forma indevida, como número de WhatsApp, número de telefone, fotografias, CPF, RG, endereço pessoal, entre outros.

Recentemente a Agência Nacional de Proteção de Dados (ANPD), autarquia federal criada pela Lei Geral de Proteção de Dados (LGPD), publicou um documento que aplica sanções administrativas, quando comprovado os casos.

Pela nova regra, quem desrespeitar as novas normas será multado. Os valores, nesses casos, podem variar de 1 mil a R$ 50 milhões, independentemente do tamanho ou setor de atuação.

“Isso significa que qualquer pessoa física que colete, use, armazene e compartilhe dados pessoais de terceiros, sem o consentimento ou em desacordo com as regras previstas na LGPD, pode ser penalizada pela ANPD”, esclarece o Dr. Anthonio Araujo Júnior, especialista em Direito Digital físico e empresarial.

“Sabe aquela farmácia que você fornece o CPF, para adquirir um produto, promoção, ou aquela empresa de internet e telefonia que tem seus dados pessoais? Ela, jamais, em hipótese alguma, pode repassar os seus dados para outras empresas, sem sua autorização”, alerta.

“O mesmo vale para sua manicure, que tem uma lista de contatos no WhatsApp, e por alguma razão, passa seu número para um salão de beleza, que vai vender produtos para o cabelo e pele, por exemplo, sem que você dê permissão. Se ficar comprovado, que os dados foram repassados sem autorização do cliente, o caso pode ir parar na Justiça ", explica.

Na prática, a “norma de dosimetria”, como é conhecida, busca garantir a proporcionalidade entre a sanção aplicada e a gravidade da situação “Já imaginou uma empresa ter os dados dos funcionários publicados na internet pela empresa que cuida do sistema dela? Tudo isso é criminoso ", ressalta.

Dr. Anthonio Araujo Júnior acrescenta, ainda, que este regulamento era bastante esperado pela sociedade. “ Esta decisão de punir, e ao mesmo tempo de orientar empresas, instituições e pessoas, já tinha sido pela Agência Nacional de Proteção de Dados. Ou seja, era o último instrumento que restava para que a aplicação das sanções administrativas, previstas na LGPD, em relação aos seus infratores fosse possível " finaliza.

O objetivo do regulamento é proteger a privacidade e os dados pessoais dos indivíduos, incentivando as empresas a adotarem medidas adequadas de segurança da informação e transparência no tratamento de dados.

Abaixo, outros exemplos de infrações cometidas por empresas à LGPD:

1. Coleta de dados pessoais sem consentimento: se uma empresa coletar dados pessoais de clientes ou usuários sem obter o consentimento expresso e informado dos mesmos, estará cometendo uma infração à LGPD. Isso pode incluir, por exemplo, coletar informações sobre hábitos de navegação na internet sem o consentimento dos usuários, ou solicitar informações pessoais sem informar claramente para que serão usadas.

2. Compartilhamento de dados pessoais sem autorização: se uma empresa compartilhar dados pessoais de seus clientes ou usuários com terceiros sem autorização expressa dos titulares dos dados, estará cometendo uma infração à LGPD. Isso pode incluir, por exemplo, compartilhar informações de clientes com empresas parceiras sem o consentimento dos mesmos.

3. Falta de medidas de segurança da informação: se uma empresa não adotar medidas adequadas para proteger os dados pessoais de seus clientes ou usuários, estará cometendo uma infração à LGPD. Isso pode incluir, por exemplo, não implementar sistemas de criptografia de dados, não treinar os funcionários em medidas de segurança da informação, ou não ter um plano de resposta a incidentes de segurança da informação.

4. Falta de transparência: se uma empresa não fornecer informações claras e completas sobre o tratamento de dados pessoais de seus clientes ou usuários, estará cometendo uma infração à LGPD. Isso pode incluir, por exemplo, não informar claramente sobre as finalidades do tratamento dos dados pessoais, não informar sobre os direitos dos titulares dos dados, ou não disponibilizar uma política de privacidade clara e completa.