Blog

CUIDADO! SUA EMPRESA PODE SER PENALIZADA SOLIDARIAMENTE NA LGPD
CUIDADO! SUA EMPRESA PODE SER PENALIZADA SOLIDARIAMENTE NA LGPD

Empresas que acessam dados de clientes ou parceiros, para qualquer finalidade, são passíveis de responsabilização solidária em penalizações aplicadas pelo descumprimento da LGPD (Lei Geral de Proteção de Dados ,  Lei nº 13.709/2018). Em nossas consultorias, temos constatado que muitas empresas, por desconhecimento, estão ignorando implicações críticas da nova lei, ficando desnecessariamente expostas.

Mesmo em cenários em que o acesso é feito sem finalidade de exploração - como na execução de backups, e outras atividades administrativas - ficando demonstrado acesso à dados sensíveis poderá haver vinculação na operação. O mesmo pode ser dito para empresas que fornecem software como serviço (SaaS) e que, para isso, mantem sob seus domínios servidores de dados em produção.

Para a LGPD, empresas operando dados em parceria com clientes e parceiros são descritas como operadoras ou controladoras dos dados. Isso pode ocorrer independentemente de haver uso efetivo destes dados ou não. A orientação primária deveria ser minimizar a “área de contato” com dados que não sejam essenciais ao negócio - caso isso não seja possível, é necessário prudência.

Para garantir segurança jurídica das empresas - bem como de seus clientes e parceiros -,  mitigando riscos de “quebra” de contratos, multas ou bloqueios, é necessário rever acordos, orientar as equipes, adequar processos e procedimentos e, claro, ajustar o software.

Também é importante destacar que, além da responsabilidade solidária, eventuais penalizações são potencializadas caso sejam verificados outros desalinhamentos com a legislação - mesmo que não relacionados com o incidente gerador da penalização em questão.

A confiabilidade, integridade e disponibilidade dos dados devem nortear as operações, devendo integrar a política de privacidade das empresas. Se dados são o “novo petróleo”, é importante que o tratamento destes seja encarado como tema estratégico.  Não pequemos pela omissão ou pela ignorância!

por Gustavo Luiz de Paula / Profissional Certificado DPO (Data Protection Ofiicer) pela Assespro/RS; / 05 Fevereiro de 2020
Site de referência: https://www.eximia.co/pt/2020/01/30/cuidado-sua-empresa-pode-ser-penalizada-solidariamente-na-lgpd/" target="_blank">https://www.eximia.co/pt/2020/01/30/cuidado-sua-empresa-pode-ser-penalizada-solidariamente-na-lgpd/

O FATO

Com a LGPD, qualquer um que tenha acesso a dados sensíveis pode ser responsabilizada solidariamente em casos de danos aos titulares.

A RECOMENDAÇÃO

Para garantir segurança jurídica das empresas – bem como de seus clientes e parceiros –, mitigando riscos de ”quebra” de contratos, multas ou bloqueios, é necessário rever necessidade de acesso a dados, acordos, orientar as equipes, adequar processos e procedimentos e, claro, ajustar o software.