Tags:

LGPD: empresas são multadas e precisam ficar de olho para não infringir a Lei


Por Edilma Rodrigues

Apesar de as multas e sanções às empresas que desrespeitarem a Lei Geral de Proteção de Dados Pessoais (LGPD) começarem a valer em de agosto de 2021, algumas decisões estão punindo empresas por violarem suas regras. Esta semana, o Ministério Público do Distrito Federal e Territórios conseguiu antecipação de tutela para suspender a venda de dados pessoais de consumidores pela Serasa Experian. A decisão do Tribunal de Justiça do Distrito Federal e dos Territórios deriva de ação civil pública ajuizada pela Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec).

Em outro julgamento, uma das maiores construtoras do País, a Cyrela, foi condenada pela Justiça de São Paulo a pagar multa de 10 mil reais por ter compartilhado dados de um cliente com outras empresas. A empresa também deve pagar 300 reais por contato que venha a ser novamente compartilhado. “Essa é a primeira decisão fundamentada no Brasil com base na LGPD, em vigor desde setembro”, informa o Jornal Jurid.

No caso da Serasa, a investigação da Espec identificou que a empresa vende pelo preço de R$ 0,98, por pessoa cadastrada, informações como nome, endereço, CPF, números de telefones, localização, perfil financeiro, poder aquisitivo e classe social para fins de publicidade e para empresas interessadas em captação de novos clientes. Estima-se que a Serasa venda dados pessoais de mais de 150 milhões de brasileiros.

O advogado da Lima & Vilani Advogados Associados, Bruno Faigle, mostra exemplos de compartilhamento de dados pessoais mais sutis. “Com o avanço tecnológico crescendo dia após dia, muitos aplicativos e sites trazem inúmeras facilidades aos seus usuários, tais como a possibilidade do pagamento de contas/boletos, compras com cartão de crédito, listas de mercado, solicitar transporte, pedir comida, solicitar dietas, realizar consultas, registar funcionário (e-social), tudo por via online. Percebemos, pelos exemplos acima, que vários dados pessoais circulam livremente nesse universo infinitamente amplo que é a internet”, assinala e questiona: “Os dados pessoais vêm e vão, de aplicativo em aplicativo, porém eles estão realmente protegidos, como determina a LGPD?”

Alguns exemplos, cotidianos, de instrumentos de captação de dados, segundo o advogado, são: aplicativos de comida; redes sociais diversas; sites que pedem registro/ cookies; bancos digitais; aplicativos de conversa e jogos online. “É comum navegar na internet e acessar vários sites, fazendo cadastros, num primeiro momento inofensivos para acesso à determinada informação ou serviço sem se dar conta na extensão que aquela informação processada poderá ter. Na maioria das vezes nem percebemos que os dados estão sendo captados, passamos pelos termos de utilização sem ler, abrindo brechas para ilegalidades”. Ainda, ressalta Faigle, “outro fator que merece destaque é num consentimento dado pelo titular de forma viciada, ou seja, para a utilização de determinado serviço ou equipamento (por exemplo o que ocorre com os smarthphones) o titular é obrigado a consentir, caso contrário será impedido dede utilizar determinada ferramenta contida no aparelho”.

De todo modo, quando as multas e sanções da LGPD puderem ser aplicadas, talvez o peso no bolso das companhias possa coibir algumas dessas práticas. Afinal, o valor a ser pago pelo descumprimento da Lei pode chegar a 2% do faturamento da empresa ou até 50 milhões de reais.

Muitos desenvolvedores de sistemas têm divulgado suas tecnologias para o compliance à legislação. Esta semana, a ActiveNav iniciou atuação no Brasil por meio de rede de parceiros para atender demanda da LGPD.

ActiveNav é membro-fundador do Information Governance Initiative, um grupo de pesquisa interdisciplinar e uma comunidade dedicada ao avanço da governança da informação e suas soluções oferecem um amplo conjunto de funcionalidades para a descoberta de dados desestruturados existentes em todo o ambiente corporativo e que necessitam ser localizados, classificados para guarda adequada ou excluídos, segundo os mais novos padrões regulatórios, como a GDPR e LGPD. 

Benchmark para a LGPD

As soluções da ActiveNav chegam ao país com larga experiência na adequação a regras internacionais, como a GDPR (a lei europeia de proteção de dados) e o Regulamento Cibernético de Nova York (23 NYCRR Part 500 New York Department of Financial Services). Além do California Consumer Privacy Act (CCPA), uma lei estadual de privacidade de dados que regula como as empresas de todo o mundo devem lidar com as informações pessoais dos residentes da Califórnia.

De acordo com o diretor da ActiveNav para América Latina, JC Cerutti, a adequação às novas regras exige que os dados sensíveis sejam corretamente identificados e classificados para que se possa definir o que deve ser feito com eles: guardar com segurança ou excluí-los. “A LGPD determina que as empresas protejam as informações pessoais de seus clientes internos (seus colaboradores) e externos, e isso coloca sobre elas uma grande e desafiadora responsabilidade, uma vez que os dados pertencem aos clientes e estes, por sua vez, querem que eles estejam muito seguros onde quer que estejam”, afirma o executivo.

Para a Camilla Naccarato Alves, gerente de produtos da CLM, com foco especial em segurança para a LGPD, no cenário criado pela Lei, as organizações devem estar comprometidas com sua aplicação e exigências: definição, descoberta, catalogação, proteção e gerenciamento de consentimentos, para esclarecer o que a empresa pode armazenar, processar ou transferir desses dados pessoais.

“Isso nos abre muitas oportunidades para não só proteger os dados, mas também para mudar a cultura das empresas brasileiras, orientando não apenas os usuários, mas construindo ‘uma nova cultura’ de segurança para a realidade atual, com tecnologias relevantes e fortes no mercado”, afirma Camilla.

Com informações do Ministério Público do Distrito Federal, Jornal Jurid e assessorias


Fique atualizado em relação as principais notícias do setor. Inscreva-se na Newsletter e nos acompanhe nas Redes Sociais (Facebook, Linkedin, Twitter e Instagram).