Lei Geral de Proteção de Dados - Adeque-se às normas da LGPD

 

Advogada Thayssa Rippel

Materiais prontos encontrados na internet podem levar a prejuízo financeiro e até o fechamento da empresa

 

Desde setembro de 2020, empresas de todos os seguimentos precisam repensar a forma como armazenam e tratam os dados pessoais, seja dos clientes, fornecedores e empregados, para garantir a conformidade com a Lei Geral de Proteção de Dados (LGPD).

 

Mas como a nova lei pode afetar a sua empresa? A SV/A - Souza Vasconcellos Advogados, por exemplo, oferece assessoria para você que precisa se adequar. Segundo o Art. 1° ““Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.

 

A nova lei, que protege os dados pessoais (Lei n° 13.709), foi aprovada em agosto de 2018, e define dados pessoais como qualquer informação que esteja relacionada à pessoa natural identificada ou identificável, o que inclui nome todos aqueles que podem identificar uma pessoa, como número de RG, CPF, e-mail, características, dados genéticos e outros. Em linhas gerais, o objetivo principal da LGPD é proteger os dados e dar ao cidadão um controle maior sobre a coleta e a utilização das informações.

 

Foram três anos de adequação, e apenas no dia 1° de agosto de 2021 os artigos que tratam das sanções administrativas a serem aplicadas pela ANPD – Autoridade Nacional de Proteção de Dados,

entraram em vigor.

 

“Já passou do prazo para as empresas se adequarem a Lei Geral de Proteção de Dados, portanto quem ainda não está dentro das normas, deve procurar profissionais especializados como os da SV/A - Souza Vasconcellos Advogados para estar em dia com as obrigações”, destacou a advogada Thayssa Rippel.

 

O primeiro passo é entrar em contato com a SV/A - Souza Vasconcellos Advogados que, por meio de profissionais especializados na área, vai realizar um diagnóstico da empresa e elaborar um plano de ação com as medidas necessárias. Porém, antes mesmo desse diagnóstico, de acordo com a advogada Thayssa Ripper, é de suma importância a mudança de cultura, por meio da conscientização de todos os profissionais da empresa, desde o mais alto nível hierárquico, até o treinamento inicial e todos os colaboradores.

 

“As adequações necessárias variam muito e envolvem vários fatores, como o tamanho da empresa, ramo de atuação e, principalmente, o nível de amadurecimento em relação à proteção de dados”, explicou Thayssa.

 

Um grande erro cometido pelas empresas, é a busca e compra de materiais prontos na internet, como políticas de privacidade e de cookies, além da coleta de consentimento dos clientes, sem ao menos ter certeza sobre a base legal adequada para o tratamento.  coletarem consentimento dos clientes sem ao menos saber se essa seria a base legal “As organizações que optaram por essas medidas pensam que estão adequadas, mas na realidade podem estar ainda mais distantes da adequação. Isso porque, esses materiais prontos da internet não refletem a realidade da organização e podem trazer obrigações que a empresa não é capaz de cumprir”, ressaltou Thayssa.

 

O Bruno Ludovico, corretor de imóveis e proprietário de uma empresa de buscas no setor imobiliário, procurou a SV/A - Souza Vasconcellos Advogados logo que a lei entrou em vigor. “A Lei nos abriu os olhos para a quantidade de dados que recebemos no dia a dia e não damos a devida importância para o tratamento ou até mesmo para a quantidade de informações que recebemos e, pelas quais, somos responsáveis”, destacou Bruno.

 

Na empresa do Bruno, foi feito um mapeamento das informações, para saber, por exemplo, por onde elas chegam, qual será o uso e se existe a necessidade destas informações ficarem armazenadas. Desta forma, as empresas sabem exatamente o caminho que a informação faz, o armazenamento das mesmas ou o descarte.

 

“Os bancos de dados são os maiores bens que uma empresa pode ter, com essas informações você consegue estudar toda a vida do consumidor, por isso a sua proteção é de suma importância de modo que essas informações sejam utilizadas de forma errada por terceiros e aí está a nossa maior responsabilidade, destacou Bruno.

 

De acordo com a SV/A - Souza Vasconcellos Advogados, uma grande parte das empresas de médio e grande porte, aquelas como foco no cliente e em inovação, já estão adequadas à lei. O desafio delas, no momento, é continuarem adequadas, implementando a privacidade e a proteção de dados a cada atualização e inovação de seus processos.

 

“Por ser uma necessidade nova, muitas clientes tem a impressão de que para se adequar seja necessário um alto investimento financeiro. Esse gasto será analisado após o diagnóstico da empresa, fase em que identificamos o nível de maturidade em relação à proteção de dados e as falhas que precisam ser corrigidas. Normalmente, o custo só se eleva quando é necessária uma atualização robusta do setor de TI”, explicou Thayssa.

 

Às adequações a LGPD tem como principal ponto, melhorar o relacionamento a confiança dos clientes com as empresas, já que os titulares dos dados estão cada vez mais cientes do valor deles e de quanto devem ser protegidos. Além disso, as empresas que desrespeitam a LGPD poder ser acionadas na justiça pelos titulares dos dados, como já vem acontecendo.

 

“Antes de serem aplicadas as sanções, a violação de dados é analisada em um processo administrativo pela ANPD – Autoridade Nacional de Proteção de Dados Pessoais. Caso a organização comprove que está adequada à LGPD, ou seja, que fez tudo que poderia para evitar o incidente, sua sanção pode ser atenuada”, ressaltou Thayssa.

 

As multas para quem está em desacordo com a LGPD podem chegar a 2% do faturamento da empresa, além de outras sanções, como por exemplo a suspensão do banco de dados, do exercício da atividade de tratamento dos dados pessoais ou, até mesmo, a proibição total de funcionamento da empresa. Os valores decorrentes das multas aplicadas serão destinados ao Fundo de Defesa de Direitos Difusos. Caso as multas não sejam pagas, a empresa pode ser inscrita em dívida ativa, além da aplicação de outras sanções previstas no artigo 52, a depender da análise da ANPD.

 

“Temos clientes que já fizeram a adequação completa e agora seguem com o plano de governança de proteção de dados. Afinal, não basta se adequar, é preciso se manter adequado. Também temos cliente que estão nas fases iniciais e intermediárias da implementação da LGPD, disse Thayssa.

 

No processo de adequação, existe o chamado DPO, conhecido como encarregado. Ele é a pessoa indicada pelo controlador e o operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD. As empresas precisam ter alguém com sólido conhecimento em privacidade e proteção de dados para exercer a função de DPO. No entanto, não precisa ser necessariamente um funcionário, esse papel pode ser terceirizado – o chamado “DPO as a service”.

 

“Principalmente para médias e pequenas empresas, o DPO as a service pode ser uma alternativa menos onerosa para a organização, por isso, dentre outras vantagens, muitas empresas estão optando por terceirizar função, ao invés de contratar um DPO, serviço oferecido pela SAV Advogados”, explicou Thayssa.

 

Portanto, além da importância de se adequar e de se manter dentro das normas estabelecidas por lei, é preciso ter pleno conhecimento da área para que multas, que podem ser aplicadas em qualquer caso de irregularidade, onerem a empresa. “Nós, da SV/A - Souza Vasconcellos Advogados, oferecemos a assessoria completa para que você possa focar no principal, que é fazer o negócio prosperar”, alertou Thayssa.