A criação da LGPD acarreta importantes avanços que implicam diretamente em grandes modificações para as atividades empresariais e a sociedade de modo geral
Karla Martins de Oliveira (*)
A Lei Geral de Proteção de Dados (LGPD), Lei n° 13.709, foi publicada no ano de 2018, porém somente iniciou sua vigência em setembro de 2020, em meio a inúmeras discussões e polêmicas.
Com o avanço da tecnologia e mudanças nas relações de consumo, a LGPD tem como objetivo principal regular o bem mais valioso existente no mercado nos dias atuais, os dados. A partir das informações de clientes, produtos, fornecedores e demais dados pertinentes a cada nicho de atuação, as empresas realizam tomadas de decisões que podem impactar a sociedade e economia como um todo.
Mesmo com a publicação da legislação ter acontecida no ano de 2018, e o legislador ter oferecido um grande período para as empresas se adequarem, o que vemos é um cenário em que poucas empresas se atentaram e agora possuem pouco tempo para ajustar sua cultura organizacional `a nova realidade mundial.
O Governo Federal já criou e nomeou membros da ANPD (Agência Nacional de Proteção de Dados), órgão regulador responsável pela fiscalização das condutas acerca da proteção dos dados no Brasil, que poderá aplicar sanções como multas de 2% do faturamento da empresa, podendo chegar até R﹩50.000.000,00 (cinquenta milhões de reais).
Com um prazo para adequação de 02 (dois) anos, as empresas já deveriam ter formado uma cultura organizacional consolidada em relação ao uso adequado de dados.
Desta forma, as empresas que ainda não adequaram às exigências da nova legislação, precisam ficar atentas aos impactos que a LGPD pode gerar no seu negócio.
Mas afinal, o que pretende a LGPD e quais impactos causados em caso de não adequação?
A criação da LGPD acarreta importantes avanços que implicam diretamente em grandes modificações para as atividades empresariais e a sociedade de modo geral. A LGPD possui diversos objetivos, como: estabelecimento de regras claras para coleta, tratamento, armazenamento e compartilhamento de dados pessoais; promoção de maior segurança jurídica no uso e tratamento de dados pessoais; promoção de maior confiança da sociedade na coleta e uso de dados pessoais; salvaguardar direitos do consumidor; garantir o direito à privacidade e à proteção de dados pessoais de todos os cidadãos, permitindo um maior controle sobre seus dados, através de práticas transparentes e seguras; estimulação do desenvolvimento econômico e tecnológico; entre outros.
Legislação válida para qualquer empresa
Diversos gestores que estão por trás de toda operação empresarial acreditam que a legislação é válida apenas para o trabalho online (digital). Acontece que a legislação é válida para qualquer empresa, independente do porte e tamanho, seja as que atuam no mercado on-line, quanto offline ou híbrido.
Há a previsão de diversas medidas a serem adotadas pelas empresas, visando boas práticas e maior segurança na coleta, tratamento, armazenamento e compartilhamento de dados pessoais, seja de seus clientes, colaboradores, fornecedores, parceiros, entre outros.
Para um melhor entendimento, listamos algumas providências que as empresas devem tomar em relação a proteção de dados pessoais:
- Mapeamento dos dados pessoais e seu ciclo de vida;
- Mapeamento dos riscos e vulnerabilidades de privacidade de dados pessoais;
- Criação de normas e políticas de privacidade;
- Termos de ciência dos colaboradores;
- Atualização e/ou criação de política de segurança da informação;
- Controle de solicitações de titulares;
- Nomeação de encarregado/DPO;
- Conscientização contínua de todos os operadores e controladores de dados pessoais, com treinamentos e capacitação relacionados a dados pessoais, segurança da informação e a importância do papel de cada um dentro da empresa.
A Russell Bedford do Brasil conta com uma vasta gama de profissionais de diferentes formações, especializados em ajudar sua empresa a se adequar à LGPD.
(*) Supervisora de Direito Digital da Russell Bedford Brasil.