Clayton Lourenço, gerente de proteção de dados pessoais da ao³
Empresas que não estiverem em conformidade com a lei podem receber multas a partir de agosto. Mesmo com pouco tempo, é possível tomar algumas medidas básicas
As sanções administrativas para quem infringir a Lei de Proteção de Dados Pessoas (LGPD) começarão no mês de agosto. A lei entrou em vigor em 27 de agosto de 2020 e as empresas tiveram um ano para se adequarem. Apesar da proximidade do prazo, um estudo realizado pela ABES (Associação Brasileira das Empresas de Software), em conjunto com a EY mostrou que cerca de 60% das companhias não atendem as exigências das novas regras de privacidade de dados.
Pensando nisso, a ao³ – uma marca que atua com negócios de micro, pequenas e médias empresas e escritórios de contabilidade – separou alguns pontos importantes para quem ainda não está em conformidade. Antes de tudo, a lei estabelece alguns tipos de dados pessoais: dados pessoais diretos, que se relacionam diretamente a uma pessoa; dados pessoais indiretos, que junto a outro dado pessoal podem chegar à identificação de uma pessoa; dados sensíveis, incluindo-se nesta categoria, aquelas informações referentes à religião, raça, saúde, opinião política ou filosófica, vida sexual, genética e biometria, consoante o art. 5, II da LGPD.
Lembrando que a Lei de Proteção de Dados Pessoais não se aplica aos dados anonimizados, aqueles que não têm potencial de identificação em razão de técnicas adotadas. O primeiro passo é compreender, por meio de um pré-diagnóstico, qual o cenário atual da organização e como ela trata cada tipo de dado. A partir disso, é possível criar um plano de ação que contemple um programa de privacidade.
Outro ponto relevante é a nomeação do encarregado pela proteção de dados pessoais. De acordo com a LGPD, ele é obrigatório em todas as empresas independentemente do seu porte e tamanho. O ideal é que esse profissional tenha conhecimentos multidisciplinares como: conhecimento técnico, jurídico e gestão de processos. “Vale ressaltar que a jornada de conformidade de adequação da LGPD tem início, meio, porém não tem fim, por isso, é necessário estar em constante ciclo de revisão de seus processos que tenham interação com dados pessoais assim como quanto às medidas de proteção necessárias”, diz Clayton Lourenço, gerente de proteção de dados pessoais da ao³.
A partir de agosto, a Autoridade Nacional de Proteção de Dados (ANPD) poderá aplicar as penalidades que vão desde advertências até o bloqueio dos dados incluindo multas de até 2% do faturamento, limitada, no total, a R$ 50 milhões por infração.