O que muda na sua empresa e as principais consequências da não-aplicação da lei.
Não é novidade que um dos temas mais discutidos atualmente é a regulação da proteção de dados por meio da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), que entrou em vigor em 14 de agosto de 2020.
Mas afinal, o que é a LGPD e qual sua finalidade?
A LGPD foi criada diante do uso crescente de novas tecnologias de informação, meios de comunicação e plataformas digitais, que geraram um aumentos significativo no tráfego de informações e dados pessoais.
De acordo com a Lei, entende-se “dado pessoal” como qualquer informação pela qual seja possível identificar uma pessoa, como por exemplo: nome, sobrenome, data de nascimento, número de documentos, endereço, telefone, e-mail, endereço IP, entre outros, que podem ser obtidos e armazenados desde uma entrevista de empresa ou mesmo de um ex-empregado, compreendendo até cadastros em portarias, biometrias, como digital e captura de face.
Sua finalidade é proteger informações e dados pessoais, além de resguardar a privacidade dos indivíduos, garantindo a qualquer pessoa física o direito de acessar, mudar e proteger seus dados pessoais sensíveis.
Assim, de acordo com a nova Lei, nenhuma empresa pode armazenar informações consideradas sensíveis, sem o prévio consentimento do usuário ou cliente. E mesmo que obtenha este consentimento, possui responsabilidade no tratamento destes dados.
A quem a LGPD se aplica?
Estão sujeitos à norma qualquer pessoa física ou jurídica, de direito público ou privado, que capte e armazene dados em território brasileiro.
Assim, todas as empresas, de qualquer segmento, serão afetadas pela LGPD.
Quais as consequências da não aplicação da LGPD?
Nenhuma empresa quer ter seu nome “manchado” perante a lei. Por isso, se faz indispensável tomar as medidas necessárias para a aplicação da LGPD, vez que existem punições previstas para o caso de descumprimento. Entre elas estão a possibilidade de advertência, proibição de atividades relacionadas a dados, obrigatoriedade de publicar o descumprimento e multas que podem chegar a 50 milhões de reais.
Mais que multas que afetem o caixa, a não aplicação da nova lei pode abalar a reputação da empresa diante dos clientes, bem como a confiança em seus produtos e serviços.
Quais os benefícios da LGPD?
De início, a LGPD pode até representar custos, devido à necessidade de adequação às exigências legais. Doutro lado, garante maior segurança jurídica, o que resulta em menos custos em longo prazo. A ausência de regulação representava um custo que não diminuía com o tempo, gerando uma situação de competição desleal.
Portanto, a adequação à LGPD traz benefícios às empresas, na medida em que cria um ambiente de igual competição, por meio da padronização de normas e procedimentos a serem observados no tratamento de dados pessoais, tornando a relação empresas X usuários mais transparente.
Como sua empresa pode se adequar a LGPD?
De modo geral, com a implementação da Lei, as empresas devem solicitar o consentimento do titular dos dados e informar, de forma clara, para quais finalidades serão usados.
Assim, será necessário revisar grande parte de seus contratos, sistemas e processos para garantir que todos os dados pessoais coletados possuam autorização do titular e bem como conferir segurança em seu armazenamento e manipulação, certificando que sejam usados para a finalidade para a qual foram solicitados.
Ou seja, é imprescindível que as empresas executem um projeto de adaptação para entrar em conformidade com a LGPD, devendo contar com a ajuda de um advogado para a realização de consultorias e assessorias para fins de adequar a empresa legalmente.
Qual a atuação do advogado para a adequação à LGPD?
O advogado se faz essencial no processo de adequação e transição à LGPD.
É ele quem irá assegurar que todos os seus passos sejam tomados de maneira a guiar sua empresa conforme as diretrizes legais, providenciando os meios para se atingir a conformidade com a nova lei, por meio da realização de mapeamento do atual tratamento de dados da empresas, para verificar as reais necessidades, os tipos de dados, a finalidade e com quem são compartilhados.
Sua atuação deve se dar de forma harmônica com os departamentos de TI e Marketing, orientando-os a rever termos de uso e políticas de privacidade.
Também possui significativa atuação no trabalho de revisão contratual, realizando aditivos aos contratos com todos os fornecedores e prestadores que, de alguma forma, tratem de dados pessoais. Contratos de trabalho também devem ser revistos, para constar termos de confidencialidade.
Após o trabalho de revisão de contratos, outros instrumentos são recomendados, como auditorias sobre o tratamento de dados, gestão do consentimento e anonimização, confecção de relatórios de impactos e de registro de incidentes, planos de comunicação e prevenção de conflitos.
Conclusão
No cenário atual, cada vez mais, as pessoas exigem saber a destinação de seus dados pessoais, sendo necessário investir em mudanças e estratégias para garantir que sua empresa esteja em conformidade com as normas legais.
Evitar o vazamento de dados, aplicação de multas, insatisfação dos clientes e usuários, para se manter vivo dentro do mercado, depende da postura proativa da empresa nessa era digital.
Quer uma proposta para LGPD? Clique aqui e entre em contato para saber como a apoiamos empresas em fase de adequação
