Há muito se ouve sobre as leis de proteção de dados LGPD e GDPR. Inclusive citamos em diversos posts como nossos parceiros estão focados para não só proteger seus clientes, assim como auxiliar sua empresa a seguir as regras.
No entanto, ainda não explicamos para quem tem dúvidas o que são, quais as punições caso sejam quebradas, pois ambas impactam de maneira direta em relação aos dados de clientes, passíveis de punição milionária.
As leis visam verificar como empresas coletam, armazenam e lidam com os dados clientes.
A seguir, explicaremos e daremos informações importantes sobre as leis.
GDPR
A General Data Protection Regulation (GDPR) foi aprovada em 2016 na União Europeia (EU) e aborda, de forma específica, como empresas devem lidar os dados (de fontes on-line e off-line) de clientes ao indicar como esses dados:
- Podem ser coletados;
- Devem ser coletados;
- As responsabilidades de cada empresa para com eles.
É importante estar ciente da lei, mesmo no Brasil, pois ela “vale em todo território terrestre”.
Ou seja, caso um visitante da UE tenha seus dados coletados de forma imprópria em sites de qualquer local no mundo, as punições são válidas e variam em:
- 2% ou 4% sobre o faturamento da empresa;
- Até 20 milhões de euros.
LGPD
A Lei Geral de Proteção de Dados (LGPD), ou lei n.13.709, foi aprovada em 2018 e entra em vigor agosto de 2020.
De acordo com a LGPD: dados pessoais só podem ser usados por empresas se forem fornecidos com consentimento.
Caso haja descumprimento das regras, as multas podem chegar a:
- 2% do faturamento da empresa;
- Ou até 50 milhões de reais.
Conceito da proteção de dados:
- Titular: pessoa natural a quem os dados pessoas se referem;
- Dados pessoais: informações relacionadas aos titulares;
- Tratamento: toda operação realizada com dados pessoais (exemplo, recebimento de newsletter, novidades etc.);
- Consentimento: manifestação livre, informada e inequívoca a pela qual o titular concorda com o tratamento de seus dados para uma finalidade específica da empresa.
Ou seja, a permissão do cliente para garantir acesso aos seus dados deve ser dada de livre e espontânea vontade e informando o tratamento que eles receberão. As empresas, por sua vez devem, de forma crucial, indicar:
- Que tipo de dados coletam;
- Por que os coletam;
- Por quanto tempo serão coletados;
- Como serão utilizados;
- Como a segurança desses dados são garantidas.
Os clientes também devem ter direito à exclusão e informação sobre os dados pessoais informados às empresas, podendo solicitar a qualquer momento:
- Uma cópia de todos os dados armazenados;
- Requerer a completa exclusão dos dados;
- Migrar para outra empresa (no caso de bancos, por exemplo).
Ademais, há a restrição à coleta de dados sensíveis como informações referentes à:
- Origem racial/étnica;
- Opinião política
- Religião;
- Vida sexual;
- Vida política;
- Saúde;
Dicas para adequar-se à GDPR E LGPD
Deixe claro todas as informações necessárias na Política de Privacidade e Termos de Uso ao:
- Declarar os pontos exigidos pelas leis;
- Informar como os dados serão tratados;
- Indicar as medidas de segurança e planos de ação em caso de comprometimento das informações*
*Em caso de invasão ao banco de dados da empresa, deve-se sempre entrar em contato com autoridades.
Apenas use dados consentidos pelos clientes.
Para tal, é necessária a autorização de forma livre e inequívoca ao preencher os campos de consentimentos e deixe claro que eles estão autorizando.
Não corra riscos de multas que podem ser evitadas e mantenha seus sistemas atualizados.
Clique aqui para entrar em contato com nossos consultores e saiba mais!