A Lei Geral de Proteção de Dados Pessoais, conhecida como LGPD ou LGPDP, completou quatro anos de sanção em 14 de agosto deste ano e muitas empresas já estão se adaptando às mudanças. Outras, porém, ainda precisam se adequar à nova legislação.
A LGPD (lei nº 13.709/2018) visa a regular as ações de tratamento de dados pessoais e, ainda, altera artigos do Marco Civil da Internet (lei nº 12.965, de 23 de abril de 2014). A legislação determina como as informações dos brasileiros podem ser coletadas e tratadas, prevendo punições para os transgressores, cuja aplicação é de responsabilidade da Autoridade Nacional de Proteção de Dados (ANPD).
O texto prevê multas de até R$ 50 milhões ou percentuais do faturamento para determinadas infrações. A intenção é que a segurança seja levada a sério e a vontade expressa do cidadão seja preservada, já que é necessário seu consentimento para o uso das informações, sendo permitido, inclusive, o pedido de retirada de registros.
Segundo a pesquisa “Empresas e LGPD 2021”, divulgada no ano passado pelo portal Resultados Digitais, as companhias nacionais têm um nível elevado de conhecimento sobre a nova lei, mas o nível de adequação ainda é baixo. O levantamento foi feito durante três meses com 997 participantes, sendo 60% deles microempresas.
De acordo com os dados, 77% dos respondentes estavam atrasados no processo de adaptação e somente 15% já haviam finalizado ou estavam na reta final de adequação. Das empresas, 69% não possuíam ou estavam construindo suas políticas de proteção às informações dos clientes.
Diagnóstico e ação
Para iniciar ou dar continuidade ao processo de adaptação, algumas medidas não requerem grandes investimentos e podem demonstrar que o escritório está em vias de se adequar. Conforme especialistas, há atenuantes para as empresas que comprovarem que estão em processo de conformidade. Mas como saber se seu escritório está preparado para evitar penalidades?
Em primeiro lugar, é preciso reconhecer se a empresa já preza ou não pela privacidade dos clientes e utiliza de forma ética suas informações. Como os dados chegam, circulam e são armazenados? E qual é o seu destino final?
A partir desse diagnóstico, algumas políticas podem ser facilmente implementadas para iniciar a legalização, orienta a consultoria Privacidade+. Uma delas é a disponibilização de um canal de atendimento aos detentores de dados. Outra ação é a alteração do site do escritório para exibir avisos de privacidade e de cookies.
Depois dessas providências, a firma deve criar um Código de Conduta e realizar o treinamento de funcionários, nomeando um DPO (Data Protection Officer). A partir disso, será preciso adaptar contratos de colaboradores, fornecedores e parceiros. Esses são os passos fundamentais para que o valor da segurança de dados seja incutido na cultura corporativa e encarado como prioritário, evitando punições.
