A resposta é sim! Não importa o tamanho da empresa, o que conta é a maneira como ela lida com as informações de seus clientes e colaboradores, e quando a Lei chega, é para todos.
De acordo com um estudo feito pela CodeBy, cerca de 84% das organizações ainda não se adequaram às normas exigidas pela Autoridade Nacional de Proteção de Dados (ANPD), ou seja ainda não estão atendendo a LGPD – Lei Geral de Proteção de Dados. Vamos às explicações.
O que é LGPD?
LGPD é a Lei Geral de Proteção de Dados, que visa proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade em referência ao tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado.
Por que estamos submetidos à essa nova lei ?
A Lei Geral de Proteção de Dados é de 2018, obteve uma alteração em 2019 e passou a multar agora em 01 de agosto de 2021, este tempo foi dado para que as empresas começassem a se adequar. Essa lei visa proteger os dados de pessoas físicas que são coletados todos os dias, por diversas empresas, acontece que antes da lei, não sabíamos o que era feito de nossos dados e nem por quem, por quanto tempo, somente íamos entregando nossos dados. Após, muito se lutar por este direito, conseguimos por lei ter acesso e saber quem detêm nossos dados, onde entregam esses dados.
Se por hora somos pessoas físicas, muitos de nós também esta do outro lado, coletando os dados, usando-os em sua empresa. E por sabermos da importância e do direito que os titulares dos dados têm, que nós como pessoas jurídicas, nos submetemos e nos adequamos conforme a lei.
O que eu preciso fazer para adequar a minha empresa?
Todo o fluxo dos dados deve estar claro e, principalmente, administrado por uma pessoa responsável por essa tarefa. O procedimento deve estar sob os cuidados de um profissional qualificado, que é quem garante que os dados sejam manipulados e armazenados de forma adequada. Ainda, com o auxílio dos profissionais da área de tecnologia da informação, é possível ter um melhor entendimento sobre o que precisa ser melhorado e adaptado, dando a segurança necessária a esses dados e evitando incidentes de segurança – caso sejam invadidos por hackers ou acessados por pessoas que não tenham legitimidade.
Todas essas informações ainda devem vir expressas em um documento – preferencialmente físico – comprovando a regularidade da empresa perante as determinações legais e as diretrizes estabelecidas pela LGPD. Esse documento permite que os clientes tenham visibilidade de como a organização está cuidando de seus dados, caso desejem solicitar uma revisão, atualização cadastral ou cancelamento de uso. Todas as sociedades são obrigadas a observarem essas normas. As políticas de segurança das informações devem ser constantemente revisadas e, sempre com o auxílio de profissionais especializados no processo de mapeamento dos dados e entendimento da LGPD. Esses profissionais estão preparados para adequar as regras para o seu negócio, além de orientar sobre o tratamento que as sociedades devem observar, caso os dados sejam vazados.
E se eu não seguir a lei?
A Lei é clara quanto as penalidades para os agentes de tratamento de dados, ou seja, todos que circulam dados de pessoas físicas e são fatores mais que motivacionais para a adequação. Temos multas de 2% do faturamento bruto anual limitado a 50 milhões, mas também, temos penalidades como a suspensão da atividade onde os dados são tratados, ou seja, fechamento da empresa enquanto ela não estiver adequada.
Então não dá pra correr riscos. A ANPD – Autoridade Nacional de Proteção de Dados já têm multado muitas empresas do setor por conta de vazamento de dados e até por não responder ao titular dos dados sobre como e por quanto tempo seus dados circulam pelas empresas. Claro que neste primeiro momento, a ANPD têm trabalhado mais no sentido de orientação, mas, esta de olho e a lei promete ser rígida.
O que é DPO?
DPO ou Encarregado de Dados é o profissional que será responsável pelos dados coletados e que circulam pela empresa, ou seja, a pessoa que garantirá a segurança desses dados. Dentre suas atribuições está a de mediar conversas entre os titulares de dados e a empresa, e, responder possíveis dúvidas da ANPD – Autoridade Nacional de Proteção de Dados, o órgão do Governo Federal responsável pelo cumprimento da lei, em relação a dados que circulam dentro da empresa. Lembrando que, para ser DPO não é necessário, por enquanto, nenhuma formação específica, podendo ser qualquer membro da empresa. Aguardamos notícias, pois, acreditamos que até o final deste ano a ANPD – Autoridade Nacional de Proteção de Dados, isentará pequenas empresas da obrigatoriedade de se ter nomeado um DPO, enquanto isso, a regra é que todos tenham seu DPO.
O que é o Mapeamento do ciclo de vida dos dados?
O Mapeamento de Dados é o coração da adequação à lei, pois, através dele, se é possível saber toda a rota de entrada de dados na empresa, como, quando se usa esses dados e por que, tendo inclusive o papel de verificar se todos os dados coletados são utilizados e quando são descartados. Sabe, quando seu cliente chega na oficina e você pega os dados cadastrais dele, ou do seu fornecedor? É o início desse ciclo.
Após o mapeamento do ciclo de vida dos dados dentro de uma empresa se é possível emitir todos os instrumentos jurídicos necessários para a efetivação da adequação da Lei.
Quanto custa implantar os processos exigidos pela LGPD?
Primeiro há de se ter em mente que a adequação à LGPD deve ser encarada como um investimento, pois, as multas são grandiosas Imaginar que uma multa pode chegar a 2% do faturamento anual de uma empresa é pesado, né? Pois, as responsabilidades para com os dados que circulam dentro de uma empresa devem ter esse mesmo valor.
Não há como taxar sem conhecer a empresa, é preciso avaliar riscos e os próprios dados que circulam. É importante entrar em contato com especialistas e fazer um orçamento.
A quem devo recorrer para colocar o processo da LGPD em prática?
Deve-se recorrer a empresas e profissionais especialistas na área, há muita informação na internet pela metade, oferecendo a adequação de sua empresa em 48 horas por valores irrisórios, é furada!
Vale a pena procurar profissionais de Tecnologia da Informação e Advogados especializados, para que sua adequação esteja segura e livre de possíveis multas. A Ariston & Advogados Associados é um escritório jurídico, com profissionais especializados em LGPD que poderão garantir sua adequação segura. https://www.aristonadvogados.com.br/
Ariana Ariston
É advogada empresarial especialista em Direito Empresarial, Direito Extrajudicial e Direito Digital – LGPD com forte atuação em Franchising. Presidente da Comissão de Franchising da OAB Penha de França e membro da comissão de LGPD na OAB Sé.
