Inspirada na legislação europeia, a Lei Geral de Proteção de Dados (LGPD) regulamenta o tratamento de dados pessoais por parte de empresas públicas e privadas. Ou seja, qualquer empresa que incluir em sua base informações de usuários, por mais básicas que sejam, deve seguir os novos procedimentos. Essa mudança de mentalidade e comportamento é tão importante quanto a entrada em vigor do Código de Defesa do Consumidor, pois o usuário entende que possui direitos sobre seus dados. A adaptação à LGPD é um processo constante e as empresas e condomínios terão que levar isso em conta em seus serviços e atividades.
Confira abaixo 06 fatos que você precisa saber para adequar seu negócio às novas normas:
1- O que é tratamento de dados?
É um processo abrangente relacionado a todas as ações aplicadas a uma informação, tais como: coleta, classificação, reprodução, transmissão, distribuição, processamento, arquivamento, modificação, avaliação ou exclusão. Frequentemente empresas e condomínios solicitam dados em formulários / cadastros, mas não deixam claro para qual forma e finalidade serão utilizados. A LGPD foi criada justamente para regulamentar o uso dos dados pessoais e dados pessoais sensíveis de terceiros, ou seja, informações que podem levar à identificação de uma pessoa e que possam ser usados conforme a autorização dada pelo titular. Esses dados podem ser nome, idade, endereço, e-mail, telefone, RG, CPF, etc.
2- Quem vai fiscalizar as empresas e condomínios sobre a adequação à LGPD?
A ANPD (Autoridade Nacional de Proteção de Dados) é um órgão federal criado para regulamentar e fiscalizar a nova lei, aplicando as devidas punições, quando necessário. Ela também será a responsável por orientar empresas e condomínios sobre a aplicação da LGPD, funcionando como um elo entre o governo e a sociedade, permitindo também que as pessoas enviem suas dúvidas, sugestões e denúncias ligadas à LGPD, para apuração.
3- As punições já estão valendo?
A LGPD entrou em vigor em 18 de setembro de 2020, mas suas punições só serão aplicáveis a partir de agosto de 2021. As sanções para a violação das regras previstas englobam advertência com possibilidade de medidas corretivas, como multa de até 2% do faturamento com limite de até R$ 50 milhões, bloqueio ou eliminação dos dados pessoais relacionados à irregularidade, suspensão parcial do banco de dados e proibição parcial ou total da atividade de tratamento. Porém, mesmo antes das sanções entrarem em vigor, se um cidadão comum sentir que, de alguma forma, seus direitos foram violados por alguma empresa ou condomínio, ele pode entrar com uma reclamação na ANPD, Procon, Secom, JEC e Ministério Público, por exemplo. Como a Lei já está em vigor, uma decisão pode basear-se nela, independentemente de a sanção estar ou não em vigor. Portanto, é de extrema importância que empresas e condomínios se adequem à LGPD desde já.
4- Quais são os direitos dos usuários e das empresas / condomínios sobre os dados?
A Lei Geral de Proteção de Dados lista os direitos dos titulares, que podem revogar, a qualquer momento, o consentimento fornecido. Quando empresas e condomínios utilizam os dados coletados para uma nova finalidade além daquela já autorizada, precisam informar o usuário sobre essa nova ação, que pode ser permitida ou não pelo titular dos dados.
Também é previsto ao titular o fácil acesso ao tratamento dos seus dados, com informações sobre finalidade, duração, identificação do controlador e responsabilidade de cada agente na cadeia de tratamento. A pessoa pode requisitar da empresa ou condomínio a confirmação da existência do tratamento, o acesso aos dados, correção de registros errados ou incompletos, eliminação de dados desnecessários, portabilidade dos dados a outro fornecedor e informação sobre com qual entidade pública aquela firma compartilhou seus dados (como por exemplo, com um ente governamental, polícia ou Ministério Público).
5- Quais são as obrigações das empresas e condomínios?
Aos coletar os dados dos titulares, as empresas ou condomínios devem informar a finalidade de tal ação. A LGPD previu uma série de obrigações e é necessário manter registro sobre as atividades de tratamento, de modo que possam ser conhecidas caso os usuários solicitem averiguação, ou analisadas em caso de indício de irregularidade pela Autoridade Nacional.
O tratamento de dados pessoais é sustentado por três princípios: transparência (o titular dos dados devem ser informados de forma clara sobre o tratamento de suas informações), segurança (adoção de medidas administrativas e técnicas para garantir a segurança das informações) e prevenção (medidas preventivas a serem tomadas).
Ao receberem uma solicitação do titular, empresas e condomínios possuem até 15 dias para responder tal demanda (o prazo pode ser maior, dependendo do caso). Todas as informações devem ser disponibilizadas de forma clara, como no site das companhias, locais de entrada em edifícios ou termo de privacidade de aplicativos, por exemplo. Caso a Autoridade determine, é necessária a emissão de relatórios pela controladora dos dados, sobre suas atividades de tratamento.
6- Tecnicamente um condomínio não é uma pessoa jurídica. Ainda assim ele deve cumprir a Lei Geral de Proteção de Dados?
A Lei Geral de Proteção de Dados se aplica a qualquer pessoa física ou jurídica que realize o tratamento de dados pessoais, como coleta, armazenamento, compartilhamento, exclusão, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, em meios físicos ou digitais. Ou seja, um condomínio que realiza o tratamento de dados em diversas oportunidades de sua operação, como por exemplo, ao assegurar o bem-estar e a segurança dos condôminos, vincula o acesso as dependências do edifício ao fornecimento de dados pessoais, como nome, RG, CPF e dados sensíveis, como foto e biometria. Portanto, o condomínio se encaixa nessa classificação e corre o risco de ser penalizado caso não cumpra às normas da nova lei.
Os 06 fatos listados acima só reforçam a importância da adequação do seu negócio ou empreendimento às novas normas o quanto antes. Por conta disso, a e-Vertical recomenda o sistema de controle de acesso digital, que além de proporcionar uma nova experiência no controle de acesso, está totalmente adequado à LGPD. Atualizado com tecnologia avançada, o controle de acesso digital garante a segurança e privacidade dos dados coletados dos usuários, utilizando criptografia na comunicação e customização de acordo com os critérios de validação de senha estipulados. Assim, garante o mais alto grau de segurança para usuários, empresas e condomínios.
Duis autem vel eum iriure dolor in hendrerit in vulputate velit esse consequat vel illumdol
VER TODOS2024 © e-Vertical Todos os Direitos Reservados.