Blog

Image LGPD: O que é considerado violação?

LGPD: O que é considerado violação?

No universo digital cada vez mais interconectado, a proteção dos dados pessoais tornou-se uma prioridade essencial. No Brasil, a Lei Geral de Proteção de Dados (LGPD) emerge como um divisor de águas, estabelecendo diretrizes e responsabilidades claras no tratamento das informações pessoais dos cidadãos. Nesse cenário, compreender o que é considerado uma violação à LGPD é crucial para empresas e organizações que buscam manter a confiança de seus usuários e evitar implicações legais.

 

Violações Previstas pela LGPD

Aquisição não Consentida de Dados Pessoais

A LGPD estabelece que a coleta de dados pessoais deve ser realizada de forma transparente e com o consentimento do titular. Qualquer forma de coleta não autorizada, seja por meio de métodos enganosos ou sem o devido consentimento, é considerada uma violação grave. As empresas devem ser diligentes ao solicitar e obter permissão para coletar e processar informações pessoais, garantindo a legitimidade de suas práticas.

 

Exposição de Dados Confidenciais

Um dos cenários mais temidos no universo digital é o vazamento de dados. A LGPD estipula que as organizações são responsáveis por garantir a segurança dos dados pessoais que coletam e processam. Caso ocorra um vazamento, a empresa deve notificar imediatamente os titulares afetados e as autoridades competentes. Ignorar ou negligenciar essa responsabilidade pode resultar em sérias penalidades.

 

Divulgação Indevida de Informações

O compartilhamento de dados pessoais deve ser feito de maneira cuidadosa e respeitar as finalidades para as quais o titular deu seu consentimento. Qualquer prática de compartilhamento que não esteja em conformidade com as disposições da LGPD é considerada uma violação. As empresas devem garantir que as informações sejam compartilhadas apenas com terceiros confiáveis e para fins específicos autorizados pelos titulares.

 

Falta de medidas de segurança adequadas

A LGPD exige que as organizações adotem medidas de segurança adequadas para proteger os dados pessoais contra acessos não autorizados, perdas ou vazamentos. A falta de protocolos de segurança robustos é considerada uma violação direta da legislação. É crucial implementar práticas como criptografia, controle de acesso e monitoramento constante para mitigar os riscos de incidentes de segurança.

 

Armazenamento Inapropriado de Dados

A retenção de dados deve estar alinhada com as finalidades para as quais foram coletados. Manter informações pessoais por um período além do necessário é uma violação da LGPD. As organizações devem definir políticas claras de retenção de dados e garantir a exclusão ou anonimização adequada quando não forem mais necessários para os fins originais.

 

O que eu devo fazer se acontecer uma violação a LGPD?

Para garantir o cumprimento dos requisitos estabelecidos pela Lei Geral de Proteção de Dados (LGPD), foi instituída a Agência Nacional de Proteção dos Dados (ANPD), responsável por monitorar e autuar empresas que violam as normativas vigentes. A ANPD detém autoridade para realizar auditorias sem aviso prévio e iniciar investigações com base em denúncias dos consumidores.

Em casos de identificação de violações, as penalidades impostas pela ANPD podem alcançar até R$ 50 milhões ou 20% do faturamento anual da empresa, o que quer que seja maior. Além das repercussões financeiras diretas, há também impactos indiretos significativos, uma vez que a ANPD torna públicas as violações, potencialmente prejudicando a reputação do negócio.

Ao lidar com incidentes de segurança de dados pessoais, a ANPD estabelece diretrizes específicas para os agentes de tratamento, incluindo:

 

  1. Avaliação interna do incidente, considerando a natureza, categoria e quantidade de titulares de dados afetados, bem como os tipos e volumes de dados comprometidos, juntamente com as consequências concretas e prováveis.
  2. Comunicação imediata ao encarregado, conforme estabelecido no Artigo 5.º, VIII da LGPD.
  3. Se o agente de tratamento for um operador, a comunicação ao controlador nos termos da LGPD.
  4. Comunicação à ANPD e ao titular de dados em caso de risco ou dano relevante aos titulares, conforme o Artigo 48 da LGPD.
  5. Elaboração de documentação abrangente, incluindo a avaliação interna do incidente, as medidas tomadas e a análise de risco, em conformidade com o princípio de responsabilização e prestação de contas, conforme o Artigo 6º, X da LGPD.

 

A ANPD enfatiza a importância de comunicar todos os incidentes de segurança que possam acarretar risco ou dano relevante aos titulares. Sendo destacado que a probabilidade de risco ou dano relevante aumenta em casos que envolvem dados pessoais sensíveis, indivíduos em situação de vulnerabilidade, danos materiais ou morais, grande volume de dados, quantidade expressiva de indivíduos afetados, boa-fé dos terceiros envolvidos, e facilidade de identificação por terceiros não autorizados após o incidente.