Visto
/ Atualizado em: as
Por Mônica Villani
A LGPD (Lei Geral de Proteção de Dados Pessoais) tem como objetivo proteger a liberdade e privacidade todos os indivíduos. Sua vigência foi iniciada de forma granulada desde dezembro de 2018. Dito isso, destaco que esta lei terá seus últimos dispositivos (até então vacantes) plenamente em vigor a partir de 01 de agosto de 2021. Será quando a Autoridade Nacional de Proteção de Dados (ANPD) poderá aplicar as sanções administrativas previstas na lei.
Assim sendo, as sanções administrativas previstas na LGPD abrangem desde a advertência às organizações até a efetiva eliminação dos dados sob tratamento. É impossível, da mesma forma, deixar de mencionar a aplicação de multa de até 2% do faturamento da empresa (limitada a R$ 50 milhões). É importante destacar que as empresas, desde setembro de 2020, já estão sujeitas às fiscalizações dos Ministérios Públicos e dos Órgãos de Defesa do Consumidor. Também já sujeitam-se às demandas individuais, coletivas e difusas em benefício dos titulares dos dados pessoais, inclusive judicialmente.
A lei LGPD determina que as empresas e órgãos públicos mudem a forma de coletar, armazenar e usar os dados das pessoas. A norma, portanto, tem um impacto transversal e multidisciplinar na rotina das empresas, afetando não somente as áreas jurídicas, administrativas e de segurança da informação. As áreas comerciais e de relacionamento com clientes, fornecedores e parceiros das organizações também sofrem a influência da LGPD.
Não há dúvidas que a LGPD trará muitos benefícios tanto aos indivíduos como ao mercado, ao propor uma nova cultura de privacidade e proteção de dados pessoais. Todas essas mudanças, então, fazem com que a LGPD agregue valor às empresas que demonstrarem respeito à privacidade e à proteção dos dados dos indivíduos. Será, dessa forma, um diferencial competitivo no mercado.
Como começar a se adequar? Por onde começar?
Para aqueles que sequer iniciaram seus processos de conformidade, primeiramente, deve-se assumir e aceitar a situação de risco em que se encontra. Isso por não ter dado início à implementação das medidas de conformidade à LGPD durante seu período de vacância (a lei foi publicada em 2018).
Segundo, é importante ter consciência de que não há soluções únicas, rápidas e mágicas que garantirão o cumprimento da lei (muito menos em horas ou dias). Apesar de estarmos falando de cumprimento de uma legislação, a LGPD exige um olhar holístico das organizações. Isso envolve desde atividades puramente jurídicas até questões relacionadas à segurança da informação e aos processos organizacionais adotados. Ao adotar recursos milagrosos, portanto, o compliance será aparente e não efetivo. E a corporação não terá somente que arcar com sanções previstas na LGPD, penalidades e indenizações. A empresa terá ainda o ônus de custear futuramente pela implementação de medidas verdadeiramente eficazes. Este é o famoso “quem paga mal, paga duas vezes” (ou até mais, nesse caso).
Mudanças necessárias
Em decorrência do parágrafo anterior, o terceiro passo, portanto, é aceitar que a mudança de cultura é fundamental para estar em conformidade com a LGPD e buscar adaptar toda a organização as novas regras – um dos caminhos é disponibilizar treinamentos de conscientização.
Como passos seguintes, sugere-se disponibilizar um canal de atendimento aos titulares dos dados pessoais e buscar medidas contingenciais para evitar a violação dos direitos desses titulares – tanto para as empresas com forte presença digital como para àquelas que possuem forte estratégia comercial através de outros canais.
A nomeação do encarregado de dados (também conhecido no mercado como “DPO”) pode não parecer urgente (por conta da ausência momentânea da ANPD) mas é importante em função do seu papel de atuar como canal de comunicação entre o controlador e os titulares dos dados (e, futuramente, com a própria ANPD), assim como de disseminação das práticas a serem tomadas em relação à proteção de dados pessoais.
Enquanto essas medidas iniciais são tomadas, as organizações deverão imediatamente dar início aos seus planos de adequação à LGPD, sendo altamente recomendável a busca de profissionais qualificados e preparados para atuar na área. Um processo de conformidade envolve desde a auditoria dos fluxos de tratamento de dados da empresa até a organização do programa de governança de dados e a conscientização dos funcionários e demais envolvidos para evitar as sanções previstas na LGPD.
Mônica Villani (www.monicavillani.adv.br) é advogada e sócia do escritório Mônica Villani Advogados, com atuação especializada em direito empresarial e das startups, compliance de proteção de dados, com certificações internacionais EXIN PDPE®, PDPF® e ISFS®. Membro da Comissão de Direito Digital e Compliance da OAB de São Bernardo do Campo/SP. Assistente do LAB de Inovação da Faculdade de Direito de São Bernardo do Campo. Instrutora da Privacy Academy.
Leia também
Reflexões sobre a extinção da limitação territorial das sentenças proferidas em ACP pelo STF
Comentários