Quem está sujeito a LGPD?

Quem está sujeito a LGPD?

A resposta é: todos os três setores da economia. E se a descumprirem se sujeitarão a pesadas multas, exceto o Primeiro Setor.

As multas serão emitidas pela ANPD, Agência Nacional de Proteção de Dados, aliado as ações movidas pela vítima, pessoa física ou natural, pois como sabemos a LGPD não protege os dados das pessoas jurídicas.

A LGPD não se aplica apenas às grandes empresas, mas a todas, inclusive PME e até MEI, dos vários ramos, como indústria, comércio e serviços, inclusive do 3º setor, e também a pessoas físicas, como médicos, contadores, consultores e outros, pelo fato de possuírem informes pessoais de seus pacientes ou clientes, pessoas físicas.

Pela consulta pública da ANPD que findou em 30 de setembro de 2021 está sendo flexibilizada sua adoção às entidades de pequeno porte, assim consideradas as pessoas jurídicas sem fins lucrativos – associações, fundações, organizações religiosas e partidos políticos, juntamente com microempresas, empresas de pequeno porte e startups. Foi também definido não se aplicar aos que realizarem tratamento de alto risco e em larga escala aos titulares.

A LGPD existe para garantir todos os direitos possíveis dos titulares, dando-lhe mais autonomia, mas não são absolutos. Ou seja, garantem especificadamente 10 direitos:

  1. Seus dados pessoais são propriedade sua;
  2. O consentimento para o tratamento de dados;
  3. Direito de informação;
  4. Direito ao livre acesso;
  5. Direito à segurança quanto aos seus dados;
  6. Responsabilidade dos agentes de tratamento;
  7. Direito à revisão de decisões automatizadas;
  8. Direito à não-discriminação;
  9. Direito à retificação, anonimização, eliminação ou bloqueio dos dados;
  10. Direito à portabilidade dos dados.

Para as empresas, de um modo geral, significa a adotar novas regras, garantir a segurança jurídica e criar um espaço para cuidar de tudo que precisa ser tratado internamente, com os devidos cuidados e proteção.

Para início da adaptação a LGPD, deve-se fazer um mapeamento para identificar a fonte dos informes que serão coletados, e depois sua classificação. Para essa lei, são considerados os dados pessoais, desde os mais simples como o nome, o telefone e o endereço, até os mais específicos, como etnia, religião, posição política e outros.

Também é importante a relação e a divisão das tarefas propostas entre Compliance e LGPD, pois a pessoa jurídica é responsável pela certificação do consentimento do seu público, sempre que esses dados foram disponibilizados, da mesma forma que é completamente vedado o vazamento dessas informações, venda dos dados ou divulgação sem qualquer tipo de autorização.

Para iniciar precisa identificar os dados recebidos e suas fontes, filtrar o que de fato é necessário, em respeito ao principio do legitimo interesse, definir como receber, armazenar, eliminar os dados, criar métodos de transparência para os titulares averiguarem suas informações coletadas, avaliar qual a tecnologia necessária para os procedimentos e garantir segurança nas operações.

Fonte: https://www.contabeis.com.br

Veja Também