A LGPD (Lei Geral de Proteção de Dados) está em vigor desde setembro de 2020. No entanto, as primeiras apurações relacionadas a violações só começaram em 2023. A ANPD (Agência Nacional de Proteção de Dados), entidade responsável pela fiscalização e regulamentação da proteção de dados no país, divulgou listas de órgãos públicos e empresas que podem ter violado as novas regras.
Entre os investigados, estão algumas das redes sociais mais utilizadas pelos brasileiros, como Tiktok, Telegram e Whatsapp. O total, em junho de 2023, é de 16 processos cujo objetivo é verificar se as instituições estão cumprindo as obrigações da LGPD para que a ANPD faça cumprir a lei e salvaguarde o direito fundamental à proteção de dados pessoais.
O que diz a LGPD
Resumidamente, a LGPD tem a função de proteger os dados pessoais dos brasileiros. A lei dá autoridade para o dono das informações decidir como e por quanto tempos aquelas informações podem ser utilizadas, e prevê punições às companhias que desrespeitam essas diretrizes.
As companhias que tratam os dados devem seguir algumas regras, por exemplo, informar a finalidade da coleta dos dados, garantir adequação à finalidade divulgada, coletar apenas informações necessárias, dar acesso gratuito à forma que os dados são tratados, manter os dados exatos e atualizado, ser transparente com o titular das informações e não permitir ator ilícitos com os dados tratados.
O texto obriga que as companhias informem quando algum problema ocorre, como o vazamento de dados, além de ser legalmente responsável por todos os dados que coleta e opera.
Por que as redes sociais estão sob investigação
O Whatsapp é investigado devido a mudança dos termos de uso, anunciada em 2021. Já o Tiktok e o Telegram precisam esclarecer como tratam os dados de usuários brasileiros, sendo que o aplicativo de vídeos também será analisado sob a ótica do tratamento de informações de crianças e adolescentes.
A multa por violação das diretrizes pode chegar a R$ 50 milhões para organizações privadas. No setor público, o descumprimento da legislação pode ocasionar advertência com prazo para adoção de medidas corretivas, dar publicidade à infração após apurada e confirmada, o bloqueio ou eliminação dos dados pessoais a que se refere a infração e a suspensão do funcionamento do banco de dados relativo à infração.
Exemplos de violações
Tanto as redes quanto as demais empresas que operam no Brasil podem sofrer sanções ao descumprir a LGPD. Por isso, é necessário que as companhias e seus colaboradores estejam cientes sobre as determinações da lei. Alguns exemplos de violações são:
- Vazamento de dados: Desde 2020, o volume de cibercrimes só aumenta e os casos de vazamento de dados de usuários de redes sociais e marketplaces são constantes. Nesses casos, a ANPD pode iniciar uma investigação para determinar as causas do vazamento, avaliar as medidas de segurança adotadas pela plataforma e aplicar sanções, se necessário.
- Uso indevido de informações pessoais: As companhias também precisam estar atentas e usar os dados coletados apenas para os fins autorizados pelo proprietário das informações. O compartilhamento ou venda de dados sem a devida aprovação podem gerar punições.
- Práticas discriminatórias ou abusivas: A ANPD também pode aplicar sanções se for comprovado que uma organização está engajando ou praticando ações discriminatórias ou abusivas com base em informações pessoais de clientes ou usuários. Exemplo é a exclusão de grupos com base em raça, gênero ou orientação – inclusive, essas informações são consideradas dados sensíveis.
Por esses motivos, é importante que todas as empresas conheçam e capacitem os colaboradores sobre a LGPD. Hoje, praticamente todas as empresas lidam com dados pessoais de clientes e criar protocolos para protegê-los é essencial.
Gostou deste conteúdo? Compartilhe-o nas redes sociais!