Conforme amplamente divulgado, desde o dia 18 de setembro de 2020 está em vigor no Brasil a Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709, de 14/08/2018, que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade.
Com a sua implementação, empresas de todos os portes, e segmentos, inclusive as que atuam exclusivamente on line, passaram a ser obrigadas a cumprir uma série de determinações em relação às informações de clientes e fornecedores. E quem ainda não se adequou precisa se adequar com a máxima urgência, pois a partir de 1º de agosto de 2021, as fiscalizações e as sanções previstas por esse marco legal passarão a ocorrer sob a ação da Autoridade Nacional de Proteção de Dados (ANPD).
As empresas que descumprirem os termos da Lei, ficarão sujeitas às sanções administrativas que incluem desde advertência, multa simples ou diária, multa de até 2% do faturamento, limitada a R$ 50 milhões por infração, até o bloqueio ou eliminação dos dados pessoais a que se refere a infração.
O que também consta na lista de penalidades é a obrigatoriedade da publicação da violação após devidamente apurada e confirmada a sua ocorrência, fato que poderá ter um forte impacto sobre a reputação da organização, podendo culminar em perda da credibilidade e, consequentemente, consumidores, fornecedores, vendas e mercado. Ainda, são previstas outras sanções aos infratores da LGPD, tais como o bloqueio dos dados pessoais a que se refere a infração até a sua regularização, a eliminação dos dados pessoais, a suspensão temporária e parcial do funcionamento do banco de dados, a suspensão do exercício da atividade de tratamento dos dados por tempo determinado e a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados, sem prejuízo de outras sanções judiciais, incluindo condenação por danos morais e materiais.
As empresas tiveram um ano e meio para se adaptar a Lei, e muitas ainda não o fizeram. Mesmo assim, o trabalho inicial da autarquia federal, a ANPD, provavelmente será incialmente mais educacional, provavelmente com a aplicação de sanções apenas em casos mais graves, como o que ocorreu no início do ano, quando operadoras de telefonia vazaram dados de consumidores.
Além de estabelecer uma política de privacidade clara e acessível e colocar um aviso de cookies no site, é preciso implementar uma série de outras ações para que o programa de LGPD fique realmente em conformidade. Uma delas é elaborar um mapa de impacto de risco de proteção de dados, vez que todas as áreas de uma empresa têm acesso a dados pessoais (RH, área de crédito, jurídico, compras, marketing, etc), identificando eventuais gaps existentes relacionados à lei, bem como saber como os dados estão sendo coletados, tratados e armazenados.
Desta forma, fundamental a adequação das empresas à LGPD, com as alterações e atualizações necessárias, não apenas visando fugir da aplicação das penalidades legais, mas também promovendo uma verdadeira mudança na cultura organizacional, já que a lei tem impacto sobre praticamente todas as áreas da empresa e ramos de atividades. Somente assim poderemos evitar os ataques cibernéticos e sequestros digitais, cada vez mais comuns nos dias de hoje.
Imperioso, assim sendo, que as empresas se adequem à LGPD, criando políticas e controles internos para o tratamento dos dados pessoais.
Sua empresa já iniciou esse trabalho?
Dispomos de advogados especializados e prontamente habilitados para auxiliar sua empresa.
