Saiba como a sua empresa pode ser afetada. Lei prevê o início da aplicação de penalidades a partir de agosto.

Muito se tem falado sobre a LGPD (Lei Geral de Proteção de Dados) e diferentemente do que muitos pensam, se aplica para todas as empresas, sejam elas de grande, médio ou pequeno porte.

Com a evolução da transmissão de informações durante as últimas décadas, surgiu a necessidade de proteger cada vez mais os dados recebidos. O imenso avanço digital dos meios de comunicações apresenta uma sociedade progressivamente conectada e os dados que voluntariamente fornecemos nesses meios é capaz de definir nossos gostos, histórico de consumo, preferências e até mesmo nossa localização em tempo real.

Diante desse cenário, o acesso e a rapidez da coleta de informações, muito embora seja uma revolucionária e preciosa ferramenta de comunicação, nos trouxe também um grande risco com a manipulação de forma maliciosa dessas informações.

A partir desse contexto, surgiu a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) que entrou em vigor em agosto de 2020, um marco na legislação brasileira, que visa à proteção dos direitos de liberdade e, sobretudo, de privacidade. Basicamente, a lei resguarda dados pessoais de usuários, inclusive nos meios digitais, visando proteger os direitos fundamentais de liberdade e de privacidade de cada cidadão.

Em abril deste ano, o LinkedIn esteve envolvido em uma grande denúncia de exposição de dados, no qual contas teriam sido colocadas à venda. Recentemente, em 22 de junho, a mesma plataforma foi alvo de mais uma denúncia de violação de segurança de dados de seus usuários. Suspeita-se que o fato expôs informações de cerca de 700 milhões de usuários da rede social, o que corresponde quase 93% do total de pessoas cadastradas, que é cerca de 756 milhões.

A proporção do acontecimento, o volume de dados expostos e o fato de uma pessoa conseguir reunir tanta informação junta assustam. Estamos a menos de um mês para o início das fiscalizações pela ANPD (Autoridade Nacional de Proteção de Dados) e 84% das empresas e organizações avaliadas pela consultoria ICTS Protiviti, ainda não estão preparadas.

A lei lista uma série de sanções para o caso de violação das regras previstas, entre as quais destacam-se advertência, com possibilidade de medidas corretivas; multa de até 2% do faturamento da empresa limitada a R$ 50 milhões; bloqueio ou eliminação dos dados pessoais relacionados à irregularidade, suspensão parcial do funcionamento do banco de dados e proibição parcial ou total da atividade de tratamento.

Na corrida pela adequação, é primordial realizar a conscientização da nova lei começando pela alta gestão e demais colaboradores da empresa. A implementação exige um processo composto por etapas, com mapeamento de falhas nas áreas envolvidas, quais as soluções deverão ser aplicadas para sanar ou minimizar riscos, revisão de contratos, elaboração de documentos e por fim monitoramento contínuo por parte da equipe responsável.

Com o impacto em todos os milhares de CNPJs brasileiros, não somente a ANPD fará a auditoria da legislação, como também o Ministério Público, Procons, Justiça do Trabalho Defesa do consumidor, usuários e tantos outros. Além de um dever legal, é mais uma chance que o empresariado brasileiro tem de expandir e proteger o seu negócio, demonstrando ainda, respeito com aqueles que deram preferência ao empreendimento, na hora de buscar produtos e serviços.

Por isso é essencial que as empresas estabeleçam uma cultura de segurança, prevenção e uso responsável de dados pessoais.

Por MARIANA RODRIGUES DE CASTRO – Advogada, pós-graduada em Direito Tributário. Atua em consultoria jurídica empresarial com ênfase em advocacia preventiva. [email protected]