A adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) tem sido uma das pautas prioritárias das empresas em 2022. O tema ganhará maior evidência com a divulgação pela Autoridade Nacional de Proteção de Dados (ANPD) das regras aplicadas às penalidades no início do ano – que poderão ter efeito retroativo ao mês de agosto de 2021.
Além dos riscos das penalidades (como multas que podem chegar até 2% do faturamento da empresa ou até R$50 milhões por infração, publicização da infração, proibição de atividades relacionadas ao tratamento de dados, entre outras), as organizações que estão despreparadas estão mais suscetíveis à ataques cibernéticos, ações judiciais relacionadas ao tema, reclamação de titulares dos titulares de dados pessoais e enfraquecimento das relações comerciais.
Embora transcorridos mais de três anos da publicação da Lei 13.709/18, pode-se considerar que ainda há uma grande quantidade de empresas com o projeto de adequação em andamento – e muitas que ainda nem iniciaram.
Em geral, pequenas e médias empresas têm relatado dificuldades no Mapeamento de Dados exigido pela LGPD por falta de definição de processos internos para diferentes áreas, como Recursos Humanos, Marketing etc. Além disso, muitas não investem em segurança da informação[1] e não têm uma cultura de proteção de dados, que precisa ser desenvolvida por meio de um plano de ação com foco na comunicação interna e constantes treinamentos, objetivando o entendimento e aplicação dos novos procedimentos pelos colaboradores.
No entanto, este cenário tende a mudar: pesquisas recentes mostram que os titulares de direito têm adquirido maior conscientização sobre o tema e questionado sobre o tratamento e finalidade de uso de seus dados pessoais. Além disso, parceiros de negócio e investidores têm exigido a adequação à lei para amenizar riscos. Soma-se isso ao aumento dos casos de vazamento de dados no último ano, que ameaçaram a reputação de muitas organizações.
Por essa razão, a conformidade às novas regras torna-se imprescindível para a continuidade das atividades empresariais, parcerias e projetos. Após a identificação dos riscos e escolha criteriosa dos parceiros, haverá a necessidade de alteração em alguns processos e ajustes contratuais com funcionários, prestadores e clientes, bem como a elaboração de um plano de ação que trate que crises decorrentes da violação de dados.
Nadia Andreotti Tüchumantel Hackerott é consultora associada do HBC Advogados e possui extensa experiência na área de Propriedade Intelectual, como marcas, patentes, desenhos industriais, nomes de domínio, softwares, direitos autorais, concorrência desleal, segredos industriais, transferência de tecnologia, inovação, parcerias tecnológicas e assuntos relacionados ao Direito Eletrônico e Proteção de Dados. Pós-graduada em Direito Contratual e em Direito Digital e Compliance. Fez cursos de extensão em Direito Digital Aplicado, Tributação dos Negócios de Tecnologia e Propriedade Intelectual, Direito das Startups e especialização em Propriedade Intelectual nos Estados Unidos e no Japão. Coordenadora e autora da obra “Aspectos Jurídicos do E-commerce”.
[1] Sabendo dessa necessidade, a ANPD lançou em outubro de 2021 ANPD o “Guia Orientativo” sobre “Segurança da Informação para Agentes de Tratamento de Pequeno Porte”.
