LEGISLAÇÃO

Sua empresa está preparada para a Lei Geral de Proteção de Dados?

A partir de 1 de agosto as empresas terão que dar mais atenção à forma de se relacionar com clientes, funcionários, fornecedores e colaboradores

Edilson Vieira
Edilson Vieira
Publicado em 21/07/2021 às 20:05
Notícia
 Pixabay
A LGPD estabelece direitos, exigências e procedimentos no tratamento de informações - FOTO: Pixabay
Leitura:

Faltam cerca de 10 dias para a Lei Geral de Proteção de Dados (LGPD) entrar em vigor. A LGPD prevê, em sua aplicação mais extrema, a aplicação de multas às empresas e órgão públicos, que forem responsabilizadas por mau uso ou vazamento de dados pessoais sob a guarda da empresa, seja qual for o tipo de atividade econômica que ela exerça.

A advogada Manoela Vasconcelos, sócia do escritório DMV Advogados e especialista em LGPD, lembra que a nova lei não é exclusiva para empresas de tecnologia. “Toda empresa está sob a guarda da LGPD, porque ela regulamenta tratamento de dados pessoais por empresas e órgãos públicos, então todas precisam se adequar”. A advogada explica que desde uma grande corporação ou um escritório, loja ou padaria, qualquer estabelecimento que mantenha dados de clientes e também funcionários precisa ficar atento ao fluxo de informações. “Mesmo uma empresa que seja totalmente corporativa, que lide com o comércio B2B [de empresa para empresa] ela tem dados de funcionários. Se eu estou tratando dados de clientes para avisar de promoções, por exemplo, ou tenho dados de funcionários porque a legislação trabalhista exige, isso também é dado pessoal, que pode ser coletado, armazenado e compartilhado”, diz Manoela Vasconcelos.

PRIMEIRO PASSO

Para a advogada, é importante a empresa conscientizar seus funcionários. “Isto é muito importante. Os funcionários precisam entender o que a legislação traz para que se possa criar um programa de privacidade dentro da empresa, porque senão fica apenas a letra no papel, a gente não consegue colocar em prática”, diz Manoela Vasconcelos.

Ela sugere a criação de um grupo de trabalho, com funcionários de diversa áreas, como jurídica, pessoal, marketing, etc. com o primeiro objetivo de determinar o fluxo de dados que se tem dentro da empresa. “Cada área vai identificar onde estão os dados pessoais e quais são as bases legais que justificam o tratamento de dados que a empresa pratica. A partir daí entra a etapa de criar as políticas de privacidade e até de descarte de dados, entre outras ações”.

SEGURANÇA

Dependendo das necessidades da empresa, pode ser necessário a contratação de serviços especializados ou consultorias em áreas como jurídica e cybersegurança para levar a cabo o plano de privacidade de dados da empresa.

A Agência Nacional de Proteção de Dados (ANPD) é um órgão criado para fiscalizar a aplicação da LGPD no Brasil. Como a lei é recente no País, a ANPD, se acionada ou durante uma fiscalização, vai levar em conta neste primeiro momento, todo o esforço empreendido pela empresa para a implantação de seu plano de privacidade, mesmo se ele não estiver concluído. “A ANPD já vem atuando, mas a partir de agosto ela vai poder aplicar de fato as sanções administrativas. Os empresários devem começar a se adequar o quanto antes, porque, caso ele sofra uma fiscalização ele pode alegar que está em processo de adequação e a boa-fé do infrator, digamos assim, será levada em conta”, diz a advogada Manoela Vasconcelos, desde que, obviamente, a empresa não seja envolvida em uma falha muito grave.

O empresário pode buscar mais informações sobre a adequação à LGPD no site da ANPD, e em órgãos de apoio a empreendedores como o Sebrae.

Conheça as sanções previstas na Lei Geral de Proteção de Dados

Advertência, que será acompanhada de um prazo para que a empresa adote as medidas corretivas necessárias

Multa simples, de até 2% do faturamento anual, limitado a R$ 50 milhões, por infração identificada

Multa diária, a ser aplicada enquanto a empresa não cessar com a ilegalidade identificada pela autoridade nacional. O limite de valor é o mesmo da multa simples

Divulgação pública da infração apurada e comprovada pela própria empresa punida, que deverá fornecer à população informações sobre possíveis danos e as medidas de controle já tomadas

Bloqueio do banco de dados pessoais até o reparo da situação identificada como irregular. Pode haver ainda a suspensão do uso dos dados pessoais ou a determinação de que eles sejam eliminados do banco de dados da empresa. Estas penalidades são aplicáveis apenas as empresas reincidentes

Fonte: escritório DMV Advogados

Comentários

Últimas notícias