/ Conteúdo

LGPD: Sua empresa está preparada?

Há meses que este assunto está repercutindo em todas as mídias. Proteção de dados é um assunto mundial. Mas a grande dúvida da maioria das pessoas é: Será que a lei vai pegar? 

Já pegou!

Um dos maiores incidentes de segurança registrados no Brasil ocorreu na empresa Netshoes, no final de 2017 e início de 2018. Entre os dados expostos de 1.999.704 clientes estavam nome completo, email, CPF, data de nascimento e produtos comprados. Senhas e números de cartões de crédito não foram comprometidos.

Ainda em 2018, o Banco Inter também registrou um vazamento que deixou vulnerável cerca de 19 mil correntistas. Em dezembro do mesmo ano, a empresa fechou um acordo com o Ministério Público do Distrito Federal e Territórios, com o pagamento de R$1 milhão para instituições públicas que trabalham em combate ao crime cibernético e uma quantia relevante destinada a instituições de caridade.

Diversas empresas já estão recebendo notificações com o intuito de averiguar como são tratados os dados pessoais e sensíveis das pessoas. Lembrando que dado pessoal é qualquer informação relacionada à pessoa natural identificada ou identificável. Já os dados sensíveis estão elencados na lei e servem de exemplo entre outros a origem racial, opinião política e dados médicos da pessoa física. 

No Brasil já existem órgãos fiscalizadores sobre proteção de dados, privacidade e intimidade, originários de normas esparsas, como o Código Civil, CDC – Código de Defesa do Consumidor e o Marco Civil da Internet. Inspirada na GPDR – General Data Protection Regulation, a LGPD chega com a proposta de uma lei específica para regular o tratamento de dados pessoais.

Uma empresa pode ter dados pessoais armazenados de diversas formas: desde o cadastro de seus empregados e fornecedores, currículos, cadastro em portaria, como os dados de seus próprios clientes.

Mas a pergunta é: Como posso proteger a minha empresa e estar de acordo com as normas da LGPD? Você precisa respeitar as normas estabelecendo uma base legal para a coleta, armazenamento e compartilhamento de dados pessoais.

A própria lei no seu art. 7º define as hipóteses exclusivas que permitem o tratamento de dados pessoais. Destaca-se entre as hipóteses previstas na lei o fornecimento de consentimento do titular e o legítimo interesse do controlador.

 As empresas deverão indicar um encarregado, que deve ser uma pessoa física indicada pelo controlador (empresa) e que responderá em nome da empresa à ANPD (Autoridade Nacional de Proteção de Dados), e também será responsável por fiscalizar o cumprimento da LGPD em organizações públicas e privadas.

Outra prática que deverá ser adotada pelas empresas é o investimento em cibersegurança, utilizando ferramentas com criptografia de dados e implementação de ferramentas de compliance.

E quais as consequências de não cumprir o que a LGPD determina?

As implicações para as empresas que descumprirem a LGPD irão variar conforme a gravidade da situação, podendo ir de advertências até multa equivalente a 2% do faturamento da empresa, limitada ao valor máximo de R$50.000.000,00 (cinquenta milhões de reais). Por esse motivo, em caso de vazamento de dados, esse fato deverá ser reportado imediatamente as autoridades para que as providências legais sejam tomadas. Existem também penalidades que não são de cunho financeiro, mas podem causar abalo reputacional e até mesmo suspensão das atividades da empresa.

Ainda não está regrado como a ANPD (Autoridade Nacional de Proteção de Dados) fiscalizará as empresas. Mas acredita-se que denúncias, ações individuais e públicas surgirão brevemente, e para evitar que a sua empresa sofra penalidades, importante atentar-se e adequar as suas atividades aos requisitos impostos por esta Lei. 

As empresas necessitarão rever seus processos internos, realizar diagnóstico para verificar em quais setores será preciso adequações e por fim, realizar um plano de ação. Apesar de já ter sido sancionada, ela entrará efetivamente em vigor apenas em 16 de agosto de 2020. Até essa data, as empresas deverão se adequar e cumprir os requisitos dispostos na lei.

Autora: Viviane Fernandes