A Lei Geral de Proteção de Dados (LGPD) foi criada com o objetivo de regular a atividade de tratamento de dados pessoais (físicos e digitais) e proteger os direitos fundamentais de liberdade e privacidade dos titulares. Em outras palavras, criar uma relação transparente e equilibrada, entre empresas e pessoas físicas, quanto a utilização dos dados pessoais coletados.
Se aplica para Pessoa Física ou Pessoa Jurídica (de direito público ou privado), desde que realizem o tratamento desses dados para fins econômicos. Nesse contexto, incluem-se profissionais liberais e autônomos.
A LGPD foi baseada no GDPR (Regulamento Geral sobre a Proteção de Dados), utilizada na União Europeia para regular o tratamento de dados pessoais, em vigor desde 2018. Na Europa, esse tema está bastante avançado, sendo que o GDPR é o regulamento mais completo sobre proteção de dados pessoais em nível global.
O Brasil fez uma ótima escolha ao se basear no GDPR para a criação da LGPD, na certeza que ainda teremos muitas mudanças em nossa Lei de Proteção de Dados, como forma de adaptar à realidade da nossa sociedade, trazendo benefícios econômicos e também sociais.
Em virtude da cultura reativa que temos em nosso país, as empresas terão um desafio grande pela frente, pois a LGPD exige das empresas um investimento preventivo para estarem adequadas, como forma de respeitar as diretrizes da lei, ajustar contratos e políticas, e evitar ou minimizar eventuais prejuízos ao consumidor, em caso de vazamento de dados.
Cultura organizacional
Um dos aspectos mais importantes para as empresas, é o que chamamos de “Cultura de Proteção de Dados”. Cada colaborador é responsável e deve entender a importância do seu papel dentro da organização, para que, de fato, a empresa esteja adequada à LGPD. É um processo contínuo, que deve ser tratado e analisado constantemente.
Ainda, é fundamental que cada empresa tenha um responsável interno com maior entendimento da Lei. Esse colaborador será peça chave e exercerá um papel de grande importância dentro de cada empresa, para que seja o elo entre a empresa e o encarregado de dados e dissemine a cultura de proteção de dados aos demais.
Para que a adequação cumpra com os requisitos da lei, todos os processos da empresa devem ser analisados, afim de verificar eventuais necessidades de mudanças ou implementações, é o que chamamos de mapeamento de dados. Feito isso, processos deverão ser readequados em conformidade com a LGPD, além da possível necessidade de criação ou ajuste de contratos e políticas, para que se tenha uma comunicação transparente com os titulares de dados.
São direitos dos titulares solicitar a portabilidade dos dados pessoais, ter acesso facilitado às informações sobre o tratamento de seus dados pessoais; solicitar a anonimização, bloqueio e eliminação quando possível; não conceder ou revogar o consentimento; peticionar à Autoridade Nacional de Proteção de Dados (ANPD) e órgão de defesa do consumidor para averiguar infrações, entre outros.
O órgão governamental que irá orientar, advertir, receber denúncias e aplicar sansões é a ANPD (Autoridade Nocional de Proteção De Dados), que observará alguns requisitos para a aplicação dessas sanções, como o da proporcionalidade, e levará em conta as medidas preventivas adotadas pelas empresas.
Penalidades previstas
Para as empresas que não cumprirem o que determina a LGPD, as penalidades vão desde a advertência, com indicação de prazo para adoção de medidas corretivas; multa simples, de até 2% do faturamento anual da pessoa jurídica, excluídos os tributos, limitada a R$ 50 milhões por infração; publicização da infração após devidamente apurada e confirmada a sua ocorrência; até a proibição parcial ou total do exercício da atividade relacionada ao tratamento de dados.
Como se pode ver, existem penas que podem ser tão ou mais pesadas que a multa de R$ 50 milhões, por ser limitada a 2% do faturamento anual. A publicização da infração pode causar dano grave à imagem da empresa, e a proibição total do exercício do tratamento de dados pode levar a empresa à falência.
Embora essas sanções só possam ser aplicadas pela ANPD a partir de agosto deste ano, a vigência da lei permite que os titulares que se sentirem lesados já possam buscar a reparação pela via judicial.
O caminho para realizar as adequações requer a dedicação de um time multidisciplinar, pois todas as áreas da empresa estão envolvidas no processo, e isso requer a visão de diferentes profissionais, como tecnologia, jurídico, segurança da informação e proteção de dados.
A Olicenter possui profissionais capacitados para atender empresas de qualquer segmento, sejam públicas ou privadas. Entre em contato conosco, peça o seu orçamento.