Por Juliana Brandt

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018), também conhecida como LGPD, é um novo marco no sistema legal brasileiro e impactará, fortemente, as instituições públicas e privadas do país, assim como toda a sociedade civil, na medida em que se aplica a todas as relações, envolvendo dados pessoais de indivíduos, por qualquer meio, tanto por ente público, como por ente privado. A legislação estabelece direitos e obrigações, além de consolidar princípios éticos ao ativo mais valioso do universo digital: a base de dados provenientes de pessoas.

No atual contexto mundial em que a informação é o mais valioso ativo existente, é fato que empresas, públicas e privadas, de todos os segmentos, acessam ou desejam acessar dados pessoais de seus clientes, parceiros, empregados, acionistas, etc. para incrementar seus negócios, o que as expõem, invariavelmente, a questões de ordem legal e ética e suas inevitáveis consequências. 

Uma legislação sobre proteção de dados pessoais, além de garantir a proteção desses dados, procura garantir que entidades públicas e privadas criem relações de maior compromisso e confiança com seus clientes, empregados, acionistas, parceiros etc., agregando valores a seus produtos, a seus serviços e às suas marcas, podendo atrair maiores investimentos para nosso país, especialmente no âmbito da economia digital.

A LGPD foi promulgada em 14/08/2018 e tinha previsão de entrada em vigor em agosto de 2020, entretanto, em função da pandemia causada pela COVID 19, sua entrada em vigor foi recém postergada para 01 de janeiro de 2021, com aplicabilidade de suas sanções somente para agosto do próximo ano. Ela estabelece regras detalhadas para coleta, uso, tratamento e armazenamento de dados pessoais, em ambiente digital ou não, impactando relações comerciais e transacionais.

A essa altura, o Ideal seria que as organizações já tivessem se antecipado e iniciado seus processos de adaptação à LGPD, evitando custos exacerbados com adaptações de última hora.

Para a Conformidade com a LGPD, é essencial que se constitua uma estrutura de governança em proteção de dados e privacidade em que todos os colaboradores da organização estejam envolvidos e engajados, pois sem o engajamento de todos, nem mesmo um primoroso programa de conformidades será capaz de garantir a adequação.

As organizações devem elaborar uma política de proteção de dados que contenha diretrizes, procedimentos internos, padrões de respostas a incidentes, avaliações de riscos, atualizações de mapeamento, classificações dos dados pessoais, procedimentos de exclusão de dados e outros pontos que a política criada pelas organizações, para que qualquer colaborador envolvido com o tratamento de dados pessoais tenha ciência das diretrizes estabelecidas a serem seguidas no plano de adaptação.

A LGPD sofreu algumas alterações ao longo do processo legislativo, a última delas foi trazida pela Lei nº 13.853/2019, que instituiu a Autoridade Nacional de Proteção de Dados (ANPD). Dentre as atribuições da ANPD, está a de cunho preventivo, pela qual deverá disseminar educação e boas práticas a toda a população, ainda pouco familiarizada com o conceito de proteção de dados e privacidade.

Por outro lado, a lei também concedeu à ANDP o poder sancionatório, o que o torna imperativo que todas as organizações estejam em conformidade com as regras estabelecidas pela LGPD ao tempo de sua vigência.

Em termos de sanções, a lei estabelece sanções brandas, como a advertências, assim como outras  mais severas, como multas de até 2% do faturamento no último exercício do grupo no Brasil, limitando a R$ 50 milhões por infração, multa diária até o limite da multa sobre o faturamento, publicização da infração, bloqueio dos dados pessoais a que se refere a infração até a regularização e eliminação dos dados pessoais a que se refere a infração.

Para a ampliação da sanção, a lei permite que a ANPD leve em consideração os esforços empreendidos pela organização infratora nos tratamentos de dados pessoais, bem como as providências tomadas para a mitigação dos danos provenientes de incidentes de segurança.

Dessa forma, mesmo com o adiamento da entrada em vigor da lei para 2021, é imperativo que as organizações se dediquem, com urgência, ao melhor plano de adaptação à LGPD que puderem, sempre com o suporte técnico, tanto tecnológico como jurídico, a fim de mitigar riscos e custos e seus processos.

Se você quiser saber mais sobre LGPD acesse a cartilha desenvolvida pela Edgard Leite Advogados Associados através do QR Code da foto abaixo:

Fonte – Revista Fleury – Transformação Digital