Descuidos com a LGPD que podem trazer consequências para sua empresa
Será que sua empresa realmente está tomando todos os cuidados necessários para cumprir a Lei Geral de Proteção de Dados (LGPD)?
Muitas pessoas e empresas creem estarem tranquilas, pois investem em segurança da informação, backups e adotaram o hábito de sempre pedirem o consentimento do consumidor por escrito antes de colher seus dados.
De fato, essas são as tônicas principais da LGPD.
Mas não são as únicas obrigações que ela impõe.
Além disso, existem detalhes pequenos nas rotinas diárias das empresas que também apresentam um potencial de risco, o qual, inclusive, é subestimado.
Confira 5 aspectos simples das rotinas empresariais que parecem inofensivos, mas que, se houver um descuido, podem causar danos aos dados dos titulares e acarretar punições para as empresas.
Armazenamento e descarte incorreto de materiais que contenham informação pessoal
Xerox de documentos pessoais, formulários preenchidos em papel, ou mesmo e-mails, mensagens, relatórios, notas fiscais que contenham dados dos clientes… Sua empresa está armazenando e descartando esses materiais de forma segura?
Podem parecer condutas inofensivas, mas se em razão de um armazenamento ou descarte (físico ou digital) resultar algum vazamento de informação, a empresa pode ser responsabilizada pelas consequências.
Malas diretas e listas de e-mails para marketing
É muito comum que empresas mantenham um cadastro de e-mails dos clientes, para fins de envio de comunicações ou mesmo parabenizações e celebrações em datas festivas.
Mas é preciso ter muito cuidado com o uso dessas listas!
A LGPD afirma que a finalidade do uso de um dado pessoal deve se restringir àquilo que foi informado ao titular do dado.
Por isso, se você colheu o e-mail de um cliente para enviar apenas um orçamento, e depois envia promoções ou e-mail marketing, pode estar descumprindo a Lei.
Acesso remoto em home office e atendimentos à distância
Durante a pandemia, muitos trabalhadores fizeram a transição do trabalho no estabelecimento físico para o home office.
Para continuar tendo acesso aos dados dos computadores da empresa, esses trabalhadores fazem uso do chamado “acesso remoto”, por meio de sistemas como o AnyDesk ou TeamView.
O acesso remoto ser uma ferramenta bastante útil e prática, mas a empresa precisa estar atenta para evitar a segurança das informações acessadas pelo computador pessoal do empregado.
Um deslize ou mesmo uma ação sem culpa do empregado que coloque em risco os dados dos titulares pode acarretar responsabilização para a empresa.
Penalidades impostas para descuidos com a LGPD
A penalidade imposta à empresa será aplicada conforme a gravidade da infração e do dano, a boa-fé do infrator, sua condição econômica, entre outros fatores.
A condenação vai desde penalidades mais simples, como a advertência, até outras mais pesadas, como multa de 2% sobre o faturamento da empresa e a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Além disso, também existe a possibilidade de reparação civil (obrigação de pagar indenização ao titular dos dados pessoais) e se o dano causado ao titular dos dados pessoais também se enquadrar em algum crime da legislação penal, a empresa pode ser responsabilizada na justiça criminal.
Dr. Kleber Paulino de Souza OAB/RR nº 624
