A captação e o uso de dados pessoais sensíveis dos cidadãos brasileiros é uma questão delicada quando tratamos das penalidades da LGPD. Como esse tema está sendo tratado dentro da sua organização? Está claro para você quais são os riscos e como proceder e se proteger? Se ainda restam dúvidas, não deixe de ler este post.
Penalidades da LGPD: o que são dados sensíveis
O artigo 5º da LGPD (Lei 13.709/ 2018) determina que dados pessoais sensíveis são informações particulares que permitem a terceiros identificar o cidadão brasileiro por meio de detalhes sobre sua saúde, vida sexual, convicção religiosa, opinião política, origem racial, étnica ou filiação a sindicato ou a organização de caráter religioso, filosófico ou político. Dados genéticos ou biométricos também se incluem nessa categoria.
Como tratar os dados sensíveis dos cidadãos brasileiros
De acordo com o artigo 11º da LGPD, o tratamento de dados pessoais sensíveis dos cidadãos brasileiros só pode ser realizado quando o titular da informação ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas. Esse consentimento formal não será necessário apenas quando o dado sensível for indispensável para o cumprimento de obrigações legais e regulatórias pelo controlador.
Quais são as penalidades da LGPD
O artigo 52 da LGPD informa que, diante de alguma infração cometida às normas previstas na Lei, a empresa infratora poderá ser obrigada a pagar uma multa que pode chegar a até 2% do seu faturamento, limitadas a R$ 50 milhões. Mas as sanções também podem se estender a publicização da infração; bloqueio ou eliminação das informações pessoais; suspensão ou proibição parcial do funcionamento do banco de dados.
Quais são os direitos dos cidadãos
O artigo 18 da LGPD assegura aos cidadãos brasileiros plenos poderes sobre os dados pessoais de sua titularidade que estão sendo utilizados pelas companhias estabelecidas no Brasil. Dessa forma, a qualquer momento, via requisição específica e formal os titulares poderão solicitar às organizações:
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei;
- informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- portabilidade dos dados a outro fornecedor de serviço ou produto;
- correção de dados incompletos, inexatos ou desatualizados;
- revogação do consentimento de uso das informações;
- confirmação da existência de tratamento;
- eliminação dos dados pessoais tratados;
- acesso aos dados.
Tecnologia e segurança: os caminhos para garantir os direitos dos cidadãos na LGPD
A automatização da gestão da informação é o caminho mais eficiente para atender as demandas dos titulares de dados de maneira ágil e segura. Recomendamos a adoção a métodos, processos e tecnologias que permitam à organização ter uma visão de todo o ciclo de vida dos dados pessoais, incluindo, entre outras tarefas, o controle:
- do descobrimento das informações;
- das petições abertas por titulares;
- dos processos de anonimização;
- da classificação dos dados;
- dos consentimentos;
- das revogações; e
- do DSAR (at.
Nesse e em outros projetos de tecnologia, é fundamental que a empresa jamais descuide da segurança da informação – zelando pela privacidade e proteção dos dados – que cada vez mais deve ser tratada como estratégia de negócios, inclusive, com budget específico para as ações. Aqui, nos referimos a planos que zelem por:
- treinamento de conscientização de todos os níveis hierárquicos da equipe;
- monitoramento contínuo das iniciativas;
- gestão de riscos de terceiros; e
- governança de privacidade.
Estar em compliance com a LGPD será uma questão que vai ultrapassar as exigências legais. A tendência é que as organizações e os titulares comecem a visualizar o pleno cumprimento à norma como um diferencial competitivo. Afinal, cada vez mais, as pessoas valorizam acordos com empresas que respeitam os seus direitos, não é mesmo?
Qual é o estágio da sua organização na jornada da LGPD? Será que há algo para ser acelerado, corrigido ou otimizado? Nós podemos te ajudar nessas e em outras questões.