Aspectos Jurídicos do TI

Cuidado! Sua empresa pode ser penalizada solidariamente na LGPD

Empresas que acessam dados de clientes ou parceiros, para qualquer finalidade, são passíveis de responsabilização solidária em penalizações aplicadas pelo descumprimento da LGPD (Lei Geral de Proteção de Dados ,  Lei nº 13.709/2018). Em nossas consultorias, temos constatado que muitas empresas, por desconhecimento, estão ignorando implicações críticas da nova lei, ficando desnecessariamente expostas.

Mesmo em cenários em que o acesso é feito sem finalidade de exploração – como na execução de backups, e outras atividades administrativas – ficando demonstrado acesso à dados sensíveis poderá haver vinculação na operação. O mesmo pode ser dito para empresas que fornecem software como serviço (SaaS) e que, para isso, mantem sob seus domínios servidores de dados em produção.

Para a LGPD, empresas operando dados em parceria com clientes e parceiros são descritas como operadoras ou controladoras dos dados. Isso pode ocorrer independentemente de haver uso efetivo destes dados ou não. A orientação primária deveria ser minimizar a “área de contato” com dados que não sejam essenciais ao negócio – caso isso não seja possível, é necessário prudência.

Para garantir segurança jurídica das empresas – bem como de seus clientes e parceiros -,  mitigando riscos de “quebra” de contratos, multas ou bloqueios, é necessário rever acordos, orientar as equipes, adequar processos e procedimentos e, claro, ajustar o software.

Também é importante destacar que, além da responsabilidade solidária, eventuais penalizações são potencializadas caso sejam verificados outros desalinhamentos com a legislação – mesmo que não relacionados com o incidente gerador da penalização em questão.

A confiabilidade, integridade e disponibilidade dos dados devem nortear as operações, devendo integrar a política de privacidade das empresas. Se dados são o “novo petróleo”, é importante que o tratamento destes seja encarado como tema estratégico.  Não pequemos pela omissão ou pela ignorância!

Em Resumo
  • O fato

    Com a LGPD, qualquer um que tenha acesso a dados sensíveis pode ser responsabilizada solidariamente em casos de danos aos titulares.
  • A recomendação

    Para garantir segurança jurídica das empresas - bem como de seus clientes e parceiros -,  mitigando riscos de "quebra" de contratos, multas ou bloqueios, é necessário rever necessidade de acesso a dados, acordos, orientar as equipes, adequar processos e procedimentos e, claro, ajustar o software.

Gustavo de Paula

Graduando em Direito na Universidade Feevale; Profissional Certificado DPO (Data Protection Officer) pela Assespro/RS;Membro do Grupo de Segurança de Dados - LGPD - Assespro/RS; Experiência profissional na área de reestruturação administrativa; Captação de recursos e fomento; Responsável pela elaboração de projetos Fundopem/Integrar, Negociação de Planos de RJ junto a instituições financeiras.

Essa publicação foi destaque em

Talvez você goste também

Carregando posts…

Mais posts da série Aspectos Jurídicos do TI

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *