Página inicial | Segurança digital | LGPD em Ação: Construtora Penalizada por Violação de Dados

LGPD em Ação: Construtora Penalizada por Violação de Dados

A entrada em vigor da Lei Geral de Proteção de Dados (LGPD) no Brasil trouxe consigo uma mudança significativa no cenário empresarial, destacando a importância da proteção de dados pessoais. Para os CEOs, compreender e adotar os princípios da LGPD não é apenas uma obrigação legal, mas também uma estratégia essencial para construir a confiança do consumidor, mitigar riscos e impulsionar a inovação.

Um Julgamento recente no 1º Juizado Especial Cível de Brasília, Distrito Federal, um caso notável envolvendo a Lei Geral de Proteçâo de Dados ( LGPD) veio à tona, destacando a importância da privacidade e do consentimento no uso de dados pessoais. Nós vamos destrinchar esse caso no post de hoje para te ajudar a entender como a LGPD funciona na prática e como você pode ser precaver.

Tudo sobre o julgamento

No julgamento, uma construtora foi condenada a pagar R$ 1.000 em indenização por danos morais a um cliente. O motivo central foi o uso não autorizado de dados pessoais em um litígio contra um condomínio construído pela própria empresa

A construtora, ao tentar questionar a imparcialidade de uma perita no processo judicial, utilizou os dados pessoais do cliente sem seu consentimento. Mesmo que a tentativa de questionar a suspeição não tenha avançado, a exposição indevida dos dados em um contexto público foi o cerne da violação.

A defesa do consumidor apontou que a exposição dos dados, realizada para favorecer a construtora, configurou uma clara violação da LGPD, especificamente do artigo 6º, inciso II, que trata do tratamento de dados pessoais sem o consentimento do titular. Destaca-se a importância de garantir que os dados sejam usados de maneira ética, mesmo em contextos legais, respeitando os direitos do titular.

A juíza responsável, Marilza Neves Gebrim, do 1º JEC de Brasília/DF ressaltou que a ação da construtora representou um tratamento inadequado dos dados do cliente, visando exclusivamente o benefício da empresa. A decisão destaca a importância do consentimento informado e fundamentado, conforme estabelecido no artigo 7º, inciso I, da LGPD, especialmente ao utilizar dados fora do contexto original da coleta.

O que é a LGPD e como se aplica?

A Lei Geral de Proteção de Dados (LGPD) é de extrema relevância no Brasil, pois estabelece regras e diretrizes para o tratamento de dados pessoais, visando proteger a privacidade e a autonomia dos cidadãos em relação às suas informações. A LGPD foi inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e reflete a crescente preocupação global com a privacidade e segurança dos dados.

A LGPD se aplica a todas as organizações que realizam o tratamento de dados pessoais, sejam elas públicas ou privadas. Ela estabelece princípios como a necessidade de consentimento do titular dos dados, transparência no tratamento, garantia de acesso e correção das informações, além de impor a obrigatoriedade de medidas de segurança para proteger os dados.

Além de resguardar os direitos individuais dos cidadãos, a LGPD busca promover a confiança no ambiente digital, estimulando práticas responsáveis por parte das empresas. A legislação também prevê a criação da Autoridade Nacional de Proteção de Dados (ANPD), que tem a função de fiscalizar o cumprimento da lei e aplicar sanções em caso de descumprimento.

Medidas para estar em Conformidade:

Empresas que coletam, armazenam, processam ou compartilham informações pessoais devem adotar medidas para estar em conformidade com a LGPD. Algumas considerações importantes incluem:

Consentimento:
- As empresas devem obter o consentimento claro e específico dos titulares dos dados antes de coletar ou processar informações pessoais.
Transparência:
- É crucial informar de maneira clara e acessível sobre como os dados serão utilizados, armazenados e compartilhados, garantindo transparência no tratamento das informações.
Segurança:
- Medidas de segurança devem ser implementadas para proteger os dados contra acessos não autorizados, vazamentos e outros incidentes de segurança.
Acesso e Retificação:
- A LGPD concede aos titulares dos dados o direito de acessar as informações que as empresas possuem sobre eles, bem como solicitar a correção de dados imprecisos.
Exclusão de Dados:
- As empresas devem adotar procedimentos para a exclusão de dados pessoais quando não forem mais necessários para a finalidade para a qual foram coletados.
Responsabilidade e Accountability:
- As empresas são responsáveis pelo tratamento adequado dos dados pessoais e devem adotar práticas que demonstrem conformidade, incluindo a designação de um encarregado de proteção de dados.
Impacto na Privacidade:
- Em alguns casos, é necessário realizar uma Avaliação de Impacto à Proteção de Dados (AIPD), especialmente quando o tratamento de dados envolve riscos elevados à privacidade.
Treinamento e Conscientização:
- Funcionários devem ser treinados para lidar com dados pessoais de acordo com as normas da LGPD, aumentando a conscientização sobre a importância da proteção de dados.

A não conformidade com a LGPD pode resultar em sanções que incluem advertências, multas, bloqueio ou eliminação de dados. Portanto, as empresas devem estar atentas às diretrizes da legislação e implementar medidas adequadas para garantir a proteção efetiva dos dados pessoais que manipulam.

Conclusão:

Em um mundo cada vez mais digital, a LGPD não é apenas uma legislação a ser seguida, mas uma oportunidade para as empresas demonstrarem seu compromisso com a ética, a privacidade e a segurança dos dados. CEOs que lideram suas organizações nessa jornada não apenas atendem às expectativas legais, mas também constroem uma base sólida para o sucesso sustentável no ambiente de negócios atual. Casos como o citado nesse artigo nos lembram dessa importância, e nos alertam sobre as multas e sansões que já estão sendo aplicadas no Brasil.

Não espere até enfrentar uma situação desagradável para se preocupar com a LGPD; antecipe-se e conte com a InCuca Tech nesse processo!

Clique aqui para falar com um dos nossos especialistas em LGPD e CyberSecurity

Perguntas Frequentes (FAQ):

1. Como a LGPD impacta pequenas empresas?
Mesmo as pequenas empresas precisam cumprir os princípios da LGPD. Elas devem avaliar suas práticas de coleta e tratamento de dados, implementando medidas adequadas para garantir a conformidade legal.

2. Quais são as penalidades por não cumprir a LGPD?
As penalidades variam de advertências a multas substanciais, podendo alcançar até 2% do faturamento anual da empresa, com um limite máximo de 50 milhões de reais por infração.

3. Como garantir a conformidade contínua com a LGPD?
A conformidade contínua requer avaliações regulares das práticas de proteção de dados, atualizações de políticas e procedimentos, além de investimentos em treinamento para funcionários em relação às melhores práticas de segurança de dados.

Acessibilidade

Veja como podemos ajudar a sua empresa a alavancar no digital!_

CLIQUE AQUI

Lucas Adiers Stefanello

Diretor da InCuca, especialista em tecnologia para negócios: AI, data science e big data. Coordenador da comunidade WordPress Floripa.

5 de fevereiro de 2024

Você também pode gostar de ler

SEO Técnico para WordPress: plugins e configurações essenciais Leia mais

Quais os passos para criar um site? Leia mais

Como corrigir erros de SEO no seu site Leia mais

Como evitar penalizações do Google e manter seu site otimizado Leia mais

Otimização para SEO: O Guia Completo para Melhorar a Visibilidade do Seu Site no Google Leia mais

Como melhorar a taxa de conversão do seu site Leia mais

Cookie	Duração	Descrição
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_YLF9KKXQGN	2 years	This cookie is installed by Google Analytics.
_gat_UA-48945229-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen	30 minutes	Hotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user.
_hjid	1 year	This is a Hotjar cookie that is set when the customer first lands on a page using the Hotjar script.
_hjIncludedInPageviewSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Duração	Descrição
__rd_experiment_version	session	No description available.
__trf.src	1 year	No description available.
_rd_wa_first_session.f322	30 minutes	No description
_rd_wa_id.f322	2 years	No description
_rd_wa_ses.f322	30 minutes	No description
_rdtrk	9 years 1 month 20 days 1 hour	No description available.
AnalyticsSyncHistory	1 month	No description
li_gc	2 years	No description
rdtrk	1 year	No description available.
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.

Cookie	Duração	Descrição
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
bscookie	2 years	This cookie is a browser ID cookie set by Linked share Buttons and ad tags.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duração	Descrição
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.