As penalidades vão desde advertências até multas
RENATA TURBIANI*
Desde o dia 18 de setembro do ano passado, está em vigor no país a Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709, de 14/08/2018 –, que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade.
O maior perigo da LGPD: a maioria das empresas brasileiras pensa que está adequada, mas vai tomar multas milionárias
Com a sua implementação, empresas de todos os portes e segmentos passaram a ser obrigadas a cumprir uma série de determinações em relação às informações de clientes e fornecedores. E quem ainda não se adequou precisa correr, pois a partir de 1º de agosto de 2021, as fiscalizações e as sanções previstas por esse marco legal passarão a ocorrer sob a ação da Autoridade Nacional de Proteção de Dados (ANPD).
Pedro Sanches, advogado no escritório Prado Vidigal Advogados e especialista em direito digital, privacidade e proteção de dados, aponta que, mesmo com a LGPD já sendo aplicada desde 2020 pelos órgãos de defesa do consumidor, Poder Judiciário e Ministério Público do Trabalho, este novo momento, com as sanções, certamente chama a atenção.
"Ainda faltam algumas lacunas a serem definidas pela ANPD, mas esta é sem dúvida uma nova e importante fase da lei no país. As empresas que a descumprirem ficarão sujeitas a sanções administrativas que incluem advertência, multa simples ou diária, de até 2% do faturamento e limitada a R$ 50 milhões por infração, e bloqueio ou eliminação dos dados pessoais a que se refere a infração", explica.
O que também consta na lista de penalidades é a publicação da violação após devidamente apurada e confirmada a sua ocorrência, fato que poderá ter um forte impacto sobre a reputação da organização, fazendo com que perca credibilidade e, consequentemente, consumidores, fornecedores, vendas e mercado.
A advogada e compliance officer Patricia Punder, que também é professora de Compliance no pós-MBA da Universidade Federal de São Carlos (UFSCar) e da LEC, acredita que os primeiros meses serão mais de conscientização por parte da autoridade responsável sobre as possíveis sentenças, e que elas deverão ocorrer de forma gradual.
"As empresas tiveram um ano e meio para se adaptar, e muitas não o fizeram. Ainda assim, o trabalho inicial da ANPD provavelmente será mais educacional, com a aplicação de sanções apenas em casos muito graves, como o que aconteceu no início do ano, quando operadoras de telefonia vazaram dados de consumidores", pontua.
Como se adequar à LGPD
Para as organizações que ainda não se adequaram à lei de proteção de dados, a recomendação dos advogados é uma só: não percam mais tempo. Segundo Patricia, além de estabelecer uma política de privacidade clara e acessível e colocar um aviso de cookies no site, é preciso implementar uma série de outras ações para que o programa de LGPD fique realmente em conformidade.
Uma delas é elaborar um mapa de impacto de risco de proteção de dados. "Todas as áreas de uma empresa têm acesso a dados pessoais. RH, crédito, jurídico, compras, marketing... então, é preciso fazer esse mapa para avaliar gaps existentes relacionados à lei e saber como os dados estão sendo coletados, tratados e armazenados", diz.
Além disso, é imperativo buscar empresas sérias e preparadas para elaborar um projeto de LGPD, promover uma mudança de cultura nos negócios, já que a lei tem impacto sobre praticamente todas as áreas, e fazer uma análise de vulnerabilidade no servidor, promovendo as mudanças e atualizações necessárias, a fim de evitar os cada vez mais comuns ataques cibernéticos.
Mais um ponto importante é ter cuidado na escolha do Encarregado de Proteção de Dados ou DPO, na sigla em inglês. Trata-se do profissional que será responsável por fazer a interface entre todas as partes envolvidas no processo (empresa, colaboradores, titulares dos dados, sociedade, fornecedores e ANPD). "Ele precisa entender de tecnologia, mas também de leis e comunicação. É uma nova profissão que está surgindo e deve ter todos esses skills", complementa a advogada.
De acordo com Sanches, também é preciso trabalhar a adequação à lei levando em conta o próprio modelo de negócio. "Têm empresas prestando atenção e investindo recursos em itens que, na realidade delas, não serão relevantes num primeiro momento. O ideal é seguir as prioridades de cada uma." E há outra questão que o especialista julga essencial: transparência. "As companhias precisam informar para os donos dos dados o que irão fazer com eles. Isso não pode de forma alguma ser deixado de lado", finaliza.
Matéria publicada na Época Negócios, 15 de julho de 2021
Comments