Muitas empresas não entendem o que são violações à Lei Geral de Proteção de Dados (LGPD) , a Lei Federal n° 13.709/2018.
A própria lei informa o que são violações no seu artigo 46: “acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”.
Note que o simples tratamento inadequado já é considerado uma violação.
Mas o que é tratamento de dados pessoais?
Esse termo tratamento pode ser confuso aos leigos, mas a lei também diz o que é considerado tratamento de dados pessoais no seu artigo 5°, inciso X: “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.
Assim, qualquer tratamento diverso do que consta na LGPD é considerado violação ou incidente de segurança com dados pessoais.
Para que sua empresa entenda, segue uma pequena amostra do que é considerado violação à LGPD:
Não estar adequado à LGPD: a própria falta de adequação, ou seja, falta de cumprimento dos preceitos dessa Lei Federal, já é considerada violação. Assim, cabe a você, contador, avisar seus clientes da necessidade de cumprimento dessa Lei Federal, inclusive oferecendo esse serviço e, para isso, você precisa estudar, porque esse processo é muito complexo e demorado;
Tratamento de dados em desacordo com a LGPD: qualquer finalidade que não encontre respaldo nas hipóteses de tratamento determinadas na LGPD, também é considerada violação;
Copiar documentos de empresas do mesmo ramo: além de ser ilegal, ainda configura crime previsto no artigo 184, do Código Penal, uma vez que cópia de documentos fere o direito autoral e existem ferramentas que identificam essa atividade considerada plágio e pode levar de três meses a um ano de prisão ou multa;
Fazer um processo de adequação de “fachada”, isto é, fingir que fez o processo elaborando ou copiando documentos, mas não implementando, efetivamente, as medidas técnicas e administrativas aptas a proteger os dados pessoais de incidente de segurança;
Prática de venda ou compartilhamento indevido de banco com dados pessoais, inclusive essa prática já foi objeto de condenação tanto judicial, no Tribunal de Justiça do Distrito Federal, quanto processo administrativo, perante a Autoridade Nacional de Proteção de Dados;
Elaborar Política de Privacidade genérica. De acordo com a LGPD, tudo que for genérico é nulo. O titular, verdadeiro “dono” do dado, deve ser informado sobre tudo que é feito com seus dados, dentro daquela empresa, qualquer omissão é considerada violação;
Achar que a lei europeia (GDPR ou RGPD) se aplica no Brasil. No Brasil a empresa deve seguir apenas as leis brasileiras.
Ocorre que, a maioria dos profissionais que existem hoje no mercado, fizeram cursinho de certificação internacional da lei europeia, ensinando equivocadamente, que a LGPD é cópia da lei europeia e não é e, leva esses profissionais a erro.
Procure cursos que sejam reconhecidos pelo Ministério da Educação (MEC), com validade jurídica no Brasil.
Existem muitas outras violações, mas as mencionadas acima são as mais comuns, portanto, verifique se sua empresa está cometendo alguma delas.
Fonte: Portal contábil