No último dia 1 de agosto, a Lei Geral de Proteção de Dados (LGPD) entrou em uma nova fase: a de aplicação de multas. As obrigações se descumpridas ou não cumpridas de modo adequado trarão a possibilidade de aplicação de penalidades que vão de advertências, multa simples ou diárias – que podem chegar a valores como R$ 50 milhões – até suspensão e proibição de tratamentos de dados, bem como a responsabilização civil dos agentes de tratamento por danos.
A Lei Geral de Proteção de Dados Pessoais, conhecida pela sigla LGPD, é a lei que tem como objetivo estabelecer normas para o uso de dados pessoais em todos os setores da economia, de forma a garantir mais segurança em relação às informações compartilhadas pelas pessoas. Na prática, é uma lei que estabelece regras às empresas e organizações, modificando a forma como são coletados, armazenados, tratados e compartilhados dados pessoais.
De acordo com os advogados do escritório Berton & Bortolotto, de Flores da Cunha, especializado em Direito Digital, Privacidade e Proteção de Dados, a adequação das empresas à LGPD que ainda não tomaram providências é urgente e, para isso, se faz necessário que cada organização estabeleça internamente seus protocolos de como irá lidar com as informações de seus usuários, clientes e fornecedores, sempre adequando aos dispositivos da lei.
“As etapas necessárias para cumprir a nova legislação são muitas e, por vezes, bastante complexas. Costumam envolver a realização de diagnóstico e mapeamento de atividades de tratamento de dados pessoais, elaboração de inventário de dados pessoais, respectivos e fluxos, revisão de contratos junto a terceiros e fornecedores, gestão e prevenção de vazamento e de exposição indevida de dados pessoais e dados pessoais sensíveis”, explica Thomas Berton.
Conforme os advogados da área de Direito Digital, a adoção de medidas de segurança de dados aumenta a proteção contra situações indesejadas como ataques cibernéticos, acessos não autorizados ou vazamentos. “Além de ser imprescindível para a proteção de dados de colaboradores, clientes e fornecedores, a adequação à LGPD minimiza riscos de prejuízos financeiros e de imagem com o vazamento de informações, uma vez que a empresa responde caso ocorra algum vazamento”, reforça Guilherme Bortolotto.
Especialistas respondem:
As empresas estão se adequando à LGPD?
Com o advento da lei e início da aplicação das sanções administrativas, constatamos um aumento na busca de informações sobre a LGPD e por consequência, o início dos processos de adequação das organizações.
Estamos ainda muito longe de uma adequação total de todas as empresas em nosso país, mas é perceptível a existência de um grande movimento das empresas buscando a adequação aos parâmetros da lei.
Ainda temos um longo caminho pela frente, porém podemos afirmar que diante da vigência das sanções, muitas empresas estão buscando a adequação para evitar sanções futuras.
Qual é a análise que vocês fazem destes primeiros 20 dias de vigor da Lei?
Constatamos o aumento da preocupação e da busca por mais informações sobre a privacidade principalmente nas empresas. A legislação e as sanções dela decorrentes fizeram com que uma grande parte das empresas começassem a dar mais importância para o tema, que apesar de ainda ser muito novo para uma grande parcela da população, o assunto já é mais debatido pelo empresariado. Essa conscientização é o primeiro passo, e um dos mais necessários, para a adequação das organizações aos ditames da LGPD.
O que é preciso fazer para buscar essa adequação se ainda não foi feita pela empresa? Quem procurar?
As empresas devem buscar profissionais capacitados da área jurídica e de segurança da informação, os quais são essenciais para uma adequação completa e alinhada com os processos da organização. Não existe uma “receita de bolo” para adequação, cada organização tem seus processos próprios que devem ser ajustados de acordo com os ditames da LGPD.
O primeiro passo, e talvez o mais importante, é a empresa ter ciência da importância da privacidade em sua cultura organizacional, com isso, o processo de adequação à LGPD ocorrerá de maneira eficaz.
As empresas precisam contratar um profissional especialista em LGPD?
A Lei prevê que as empresas adotem uma série de medidas de segurança, técnicas e administrativas para proteger seu banco de dados de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, ou qualquer forma de tratamento inadequado. Cada empresa terá que ter, em seu quadro de funcionários ou de forma terceirizada, um DPO ou um Encarregado de Dados – profissional responsável pela gestão dos dados e que atua como elo entre a empresa e os titulares dos dados coletados, também fazendo uma ponte com as autoridades reguladoras.
Como será comprovado que a empresa garante a proteção dos dados?
A comprovação de uma empresa acerca da proteção de dados se dá em diversos níveis, seja através de relatórios e mapeamento dos dados, seja por meio de políticas de privacidade e de segurança da informação, seja pelos procedimentos adotados pela organização no exercício de suas atividades.
A adequação de uma empresa à Lei Geral de Proteção de Dados se dá através de ajuste de condutas que são documentadas no processo de adequação, mas que implicam em uma mudança cultural na organização, ficando visível aos clientes e ao mercado como um todo o comprometimento daquela organização frente aos dados de seus clientes e colaboradores no exercício de suas atividades corriqueiras.