A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor no dia 18 de setembro de 2018, no mês de agosto 2021 a ANPD (AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS) iniciará aplicação de multas e sanções (que podem variar de 2% do faturamento bruto a 50 milhões de reais, por infração).
Diante deste cenário, entendemos ser necessário priorizar a utilização do Privacy by Design, que nada mais é do que observar a privacidade desde a concepção, a fim de mitigar riscos e evitar eventuais multas.
Pequenas atividades podem ser desenvolvidas para tanto, como: política de privacidade nos sites, aviso de captação de cookies, boas práticas ao que tange a segurança de informação e acesso aos dados, entre outras.
As atividades listadas anteriormente não refletem uma adequação 100%, mas já demonstra a transparência da empresa e preocupação com os dados dos titulares, o que será observado por juízes ou pelo órgão regulador em caso de dano.
Por fim, é importante esclarecer que a lei se aplica à TODAS pessoas (físicas ou jurídicas) que realizam o tratamento de dados de pessoas naturais, ou seja, de outras pessoas físicas.
Domínio é o seu nome na internet por exemplo suaempresa.com.br, teste.br, aempresa.com
Se você é uma MEI seu tipo de Empresa é EI (um titular; regime Simples Nacional);
Se você é uma ME pode ser EI, EIRELI ou SA (um ou mais titulares; regime Simples Nacional, Lucro Real ou Lucro Presumido);
Se você é uma EPP pode ser EI, EIRELI ou SA (um ou mais titulares; regime Simples Nacional, Lucro Real ou Lucro Presumido);
Empresa normal (com faturamento acima de R$ 3,6 milhões ao ano) pode ser EI, EIRELI ou SA (um ou mais titulares; regime Lucro Real ou Lucro Presumido).
Você coleta informações sobre comportamento e atividades que seus clientes têm? Normalmente são perguntas, como “quando?”, “porquê?”, “como?” e “onde?” que mapeiam preferências e gostos?
Você coleta ou solicita informações como DNA e RNA?
Legítimo interesse é quando você utiliza a informação coletada para benefício da sua empresa, devendo este interesse ser claro, identificável e de acordo com a legislação, como por exemplo (mas não se limitando), para realizar campanha de e-mail marketing, entrar em contato para venda do produto apresentado em seu site, manter o cliente atualizado sobre novidades, entre outros.
Legítimo Interesse de Terceiro ocorre quando você utiliza a informação coletada para apoio e proteção do interesse daquele que forneceu o dado, como a proteção de direitos, em relação ao titular dos dados; e a prestação de serviços que beneficiem o titular dos dados.
Você é um profissional de saúde e para realizar um atendimento médico solicitada dados do seu paciente
Você é uma pessoa autorizada por órgãos de pesquisa homologados para coleta destes dados.
Obrigações Legais e Regulatórias, se aplicam quando quando você utiliza as informações para cumprir requisitos legais, tais como (mas não se limitando) prestação de contas ao governo, regulamentação a órgãos da sua área de atuação, realizar o pagamento de salário e controle de ponto.
Você é da área de saúde ou trabalha com um serviço que apresente risco e para tanto precisa coletar os dados do seu cliente garantido que em caso de emergência o atendimento adequado seja prestado.
Você coleta os dados para assegurar que em possibilidades de cobranças ou dívidas, as pessoas não tentem se esvair dessa cobrança através da solicitação da exclusão dos dados. Um exemplo de empresa que presta serviços de proteção ao crédito: SERASA.
É a autorização formal do titular dos dados, para que os dados sejam utilizados para uma finalidade específica da empresa.
Hospedagem, onde você armazena o seu site para estar online.