A Lei Geral de Proteção de Dados não se aplica apenas a canais digitais mas sim a qualquer modalidade que tenha a coleta e armazenamento de dados. Logo, empresas de controle de acesso precisam estar adequadas a essa nova lei. Preparamos para você dúvidas frequentes para que possa se orientar e evitar problemas maiores que podem custar muito para sua empresa.
O que é a LGPD?
A Lei Geral de Proteção de Dados, ou LGPD, é uma legislação brasileira que tem como objetivo regulamentar o tratamento de dados pessoais por parte de empresas e organizações públicas e privadas. A lei foi criada em 2018 e entrou em vigor em setembro de 2020.
A LGPD estabelece diretrizes claras para a coleta, armazenamento, processamento e compartilhamento de dados pessoais, garantindo a proteção da privacidade e dos direitos dos titulares desses dados. A lei se aplica a qualquer tipo de dado pessoal, como nome, endereço, e-mail, informações financeiras, entre outros.
Se a sua empresa realiza o controle de acesso, é possível que possua informações pessoais de seus clientes ou colaboradores, as quais estão regulamentadas pela LGPD.
Como se Adequar a LGPD?
Para se adequar à LGPD, a empresa de controle de acesso deve seguir alguns passos.
Primeiramente, é importante que a organização realize uma análise de riscos, identificando os dados pessoais que são coletados, armazenados e processados, além das possíveis vulnerabilidades em relação à segurança desses dados.
Após a análise de riscos, a empresa deve implementar medidas de segurança, tais como a pseudomonização e a anonimização dos dados pessoais, bem como o uso de criptografia e a implementação de controles de acesso.
Outra medida importante é a elaboração de uma política de privacidade clara e transparente, que informe aos titulares dos dados pessoais sobre como seus dados serão coletados, armazenados e processados. A empresa também deve nomear um encarregado de proteção de dados, responsável por garantir o cumprimento da LGPD.
Por fim, é importante que a empresa realize treinamentos e capacitações para seus colaboradores, a fim de conscientizá-los sobre a importância da proteção de dados pessoais e sobre a necessidade de cumprimento da LGPD.
Atenção 🔴
As empresas que não cumprirem as normas estabelecidas pela LGPD estarão sujeitas a penalidades, que incluem multas e sanções administrativas.
As multas podem chegar a 2% do faturamento da empresa, limitado a R$ 50 milhões por infração. Além disso, a empresa poderá sofrer sanções administrativas, como a proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados pessoais.
A fiscalização da LGPD é realizada pela Agência Nacional de Proteção de Dados (ANPD), criada em 2018 como órgão responsável por zelar pelo cumprimento da lei. A ANPD pode realizar auditorias e inspeções nas empresas para verificar o cumprimento das normas estabelecidas pela LGPD.
Além disso, a agência pode receber denúncias de titulares de dados pessoais e de outras entidades, que serão analisadas e, se procedentes, poderão resultar em sanções para as empresas infratoras.
Caso a ANPD constate alguma violação à LGPD, a empresa será notificada e deverá apresentar uma resposta em um prazo determinado. Se a resposta não for satisfatória, a agência poderá aplicar sanções administrativas, como a proibição do tratamento de dados pessoais e multas que podem chegar a 2% do do faturamento da empresa, limitado a R$ 50 milhões por infração.
É importante ressaltar que a LGPD prevê a possibilidade de ações judiciais por parte dos titulares de dados pessoais, que poderão buscar reparação por danos morais ou materiais decorrentes de eventuais violações à lei.
Aqui na Henry sabemos a importância de estarmos em conformidade com as leis nacionais, estaduais e municipais para controle de acesso. Sua empresa precisa estar atenta!
Conte conosco sempre.