6 violações comuns à LGPD e suas consequências

A sua empresa já se adequou à Lei Geral de Proteção dos Dados (LGPD)? Mesmo vigorando desde 2018, muitas instituições ainda não se ajustaram aos seus requisitos e com isso correm o risco de sofrer diversas multas e penalidades.

Inspirada no GDPR (General Data Protection Regulation), a lei europeia de proteção dos dados, a LGPD estabelece os direitos do cidadão e os deveres das empresas para resguardar as informações pessoais destes.

Regulamentada pela Lei n° 13.709/2018, a LGPD estabelece procedimentos que as empresas devem seguir a fim de proteger os dados pessoais de seus clientes e também estipula penalidades caso as regras não sejam cumpridas. Entenda agora sobre as violações mais comuns à essa lei e suas punições.

Principais violações à LGPD

As empresas precisam ficar atentas à legislação vigente da LGPD para não cometer erros como os listados abaixo.

1. Comprar listas de dados

A compra de lista de dados já foi uma prática bastante comum, pois as empresas buscavam conquistar clientes entrando em contato com uma pessoa que nunca sequer deu seus dados a ela. 

Hoje a LGPD proíbe essa ação, pois não permite que uma empresa colete dados pessoais dos usuários sem que haja consentimento explícito para isso. Ao comprar listas, portanto, não há a permissão clara por parte do cliente.

2. Não obter consentimento

A primeira violação nos leva à segunda: é preciso garantir que haja consentimento explícito para uso de cada dado pessoal. Por exemplo, caso sua lista de contatos tenha vindo através de um formulário preenchido pelo próprio consumidor, você deve garantir que ele saiba para que está dando suas informações e como elas serão usadas.

Portanto, este consentimento deve ser coletado sempre que você ou seus sistemas fizer coleta de dados do usuário, além disso o consumidor deve entender com o que estará concordando.

3. Coletar dados sem base legal válida

Outra determinação da LGPD é que a empresa precisa ter uma base legal válida para coletar e usar os dados do consumidor. Isso pode vir tanto pelo consentimento, como por um legítimo interesse, obrigação legal, execução de contrato ou processo judicial.

Vale reforçar: caso seja solicitado, a empresa deve ter provas de que possui base legal para o uso dos dados. Além disso, no caso do consentimento, o consumidor deve ser informado claramente sobre qual é a finalidade de uso e por quanto tempo os dados serão utilizados.

4. Compartilhar dados ou coletar informações demasiadas

Assim como fica proibido a compra de dados por terceiros, também não é permitido compartilhar as informações coletadas por sua empresa com outros. Afinal, o consentimento do consumidor não abrangia outras partes.

Além disso, a coleta de dados deve se restringir apenas às informações necessárias para a operação do seu negócio. Por exemplo, se sua empresa não realiza contatos via telefone, não há necessidade de coletar o número de telefone dos consumidores.

5. Utilizar dados para outras finalidades ou não deletá-los após o uso

Vamos supor que você coletou dados para realizar uma pesquisa e o usuário concorda apenas com esse. Essas informações não poderão ser utilizadas em nenhuma outra ação, por isso, caso a empresa necessite para outros fins deverá solicitar um novo consentimento.

Outra questão importante é em relação aos direitos do cidadão. De acordo com a LGBP, caso o titular solicite, a sua empresa deve ser capaz de deletar as informações armazenadas sobre a pessoa. Essa solicitação pode ser feita a qualquer momento e sem nenhum prejuízo para o usuário. E mesmo que ele não peça, a instituição ainda precisa deletar os dados para as quais não possui mais base legal de uso.

6. Não proteger os dados contra vazamentos e ataques

Por fim, fica de responsabilidade da empresa proteger os dados solicitados aos usuários. Para isso, o seu negócio deve investir em medidas robustas de segurança da informação para proteger sua infraestrutura de TI e os locais onde estão armazenados os dados, de modo a evitar vazamentos e ataques ilegais

Também é essencial que a empresa garanta que seus fornecedores, especialmente aqueles que fornecem softwares na nuvem, sigam padrões rígidos de segurança, uma vez que o seu negócio poderá ser responsabilizado caso algum dado coletado seja vazado por terceiros.

O que acontece em caso de violação com a LGPD em vigor?

A monitoração da Lei Geral de Proteção dos Dados entre as empresas é realizada pela Agência Nacional de Proteção dos Dados (ANPD). Esse órgão fica responsável por realizar auditorias sem aviso prévio, além de iniciar uma investigação a partir de denúncias dos consumidores.

Assim, caso seja identificada alguma violação, as penalidades podem chegar a R$ 50 milhões ou até 20% do faturamento anual da empresa. Fora o prejuízo financeiro direto, também há os indiretos: a violação é publicizada pela ANPD, o que pode prejudicar a reputação do negócio.

Por isso, não perca tempo e deixe a sua empresa em dia com a LGPD. Entre em contato conosco e saiba como podemos te ajudar!