A Lei Geral de Proteção de Dados (LGPD) representa um marco histórico para o Brasil, estabelecendo um conjunto de regras e diretrizes para o tratamento de dados pessoais por empresas e órgãos públicos. Essa legislação tem como objetivo garantir a proteção da privacidade e dos direitos dos indivíduos, dando-lhes maior controle sobre seus dados e sobre como eles são utilizados.
A LGPD se aplica a todos os tipos de dados pessoais, desde informações básicas, como nome e endereço, até dados mais sensíveis, como histórico de saúde. A lei define vários princípios que devem ser seguidos no processamento de dados, como a necessidade de consentimento do titular dos dados, transparência e controle sobre suas informações.
Banco é responsabilizado por dados vazados
Recentemente, veio à tona um caso em que um banco foi responsabilizado por um vazamento de dados. A Terceira Turma do Superior Tribunal de Justiça (STJ) decidiu que o banco era responsável pelo vazamento de dados pessoais confidenciais do cliente, o que resultou na aplicação do "golpe do boleto bancário".
Nesse caso, o cliente do banco foi vítima de fraude após receber um boleto falso via WhatsApp enviado por criminosos que se passavam por funcionários da instituição. O cliente pagou o boleto, acreditando que estava relacionado a um contrato de financiamento, mas depois descobriu que se tratava de um golpe.
Inicialmente, o Tribunal de Justiça de São Paulo (TJSP) havia condenado o cliente por fraude por conduzir a negociação informalmente e por não verificar as informações na fatura, mas após receber mais informações, o STJ reverteu a decisão do TJSP e concluiu que
- O banco era responsável pela segurança dos dados de seus clientes
- A divulgação de dados pessoais confidenciais é considerada uma falha na prestação de serviços.
Política de compartilhamento de dados
Um dos aspectos mais importantes da LGPD é a regulamentação da divulgação de dados pessoais. A lei estipula que os dados somente podem ser divulgados com o consentimento do titular dos dados, exceto em algumas situações específicas previstas em lei, como para cumprir obrigações legais ou para proteger a vida e a segurança de terceiros.
A LGPD também estabelece medidas para garantir a segurança dos dados pessoais, como a adoção de medidas técnicas e organizacionais para impedir o acesso não autorizado, a destruição acidental ou a perda dessas informações. As empresas e entidades públicas que não cumprirem as normas mencionadas estão sujeitas a advertências, multas e até mesmo à suspensão das atividades.
Impactos e responsabilidades
A LGPD afeta todos os setores da sociedade brasileira, desde as grandes empresas até as startups. As empresas devem se adaptar à nova legislação para garantir a proteção dos dados pessoais de seus clientes, funcionários e parceiros. Isso significa implementar medidas como a criação de políticas de privacidade, treinamento de funcionários e adoção de ferramentas de segurança da informação.
Essa lei é uma ferramenta fundamental para garantir a proteção da privacidade e dos direitos de todos no mundo digital. O entendimento da legislação e a implementação de medidas para seu uso são essenciais para empresas e instituições públicas, além de ser um direito e uma responsabilidade de todos os cidadãos brasileiros.
As soluções da Tuvis podem identificar riscos de forma proativa, proteger contra violações de conformidade e cobrir a Lei Geral de Proteção de Dados (LGPD). Agende uma demonstração gratuita agora e proteja você e seus clientes.