LGPD: o que fazer para evitar penalidades?

Mesmo com o início da aplicação de multas para o não cumprimento da LGPD – Lei Geral de Proteção de Dados – cerca de 84% das organizações ainda não se adequaram às normas exigidas pela Autoridade Nacional de Proteção de Dados (ANPD), de acordo com um estudo feito pela CodeBy.

A proposta da Lei, que entrou em vigor em agosto do ano passado, é criar mais transparência e segurança para o armazenamento e tratamento dos dados de uma organização. Medidas que, até hoje, estão sendo ignoradas por muitas empresas.

crime-cibernetico-lei-carolina-dieckmann

Com este novo procedimento de compliance, os titulares dos dados podem preservar suas informações pessoais e até mesmo optar por não compartilhá-las com as empresas. Para garantir tal proposta, a ANPD é a autoridade nacional responsável pela verificação. Entretanto, ainda não existe um consenso sobre como se dará a fiscalização.

Dentre as certezas que temos, estão as penalidades

O não cumprimento das regras impostas pela LGPD poderá acarretar uma multa com percentual aplicado sobre o faturamento – limitado ao teto de R$ 50 milhões por infração. A Autoridade Nacional deverá definir, por regulamento próprio, as metodologias para se estabelecer as circunstâncias e as condições para a adoção de multa simples ou diária, cuja premissa será a gravidade da falta cometida e a extensão do dano causado.

Independente do porte ou segmento da empresa, a adequação à nova Lei é obrigatória. É necessário observar a forma na qual as informações estão sendo tratadas, criando uma política de segurança que seja adequada ao negócio. Todo o fluxo dos dados deve estar claro e, principalmente, administrado por uma pessoa responsável por essa tarefa.

O procedimento deve estar sob os cuidados de um profissional qualificado, que é quem garante que os dados sejam manipulados e armazenados de forma adequada. Ainda, com o auxílio dos profissionais da área de tecnologia da informação, é possível ter um melhor entendimento sobre o que precisa ser melhorado e adaptado, dando a segurança necessária a esses dados e evitando incidentes de segurança – caso sejam invadidos por hackers ou acessados por pessoas que não tenham legitimidade.

Todas essas informações ainda devem vir expressas em um documento – preferencialmente físico – comprovando a regularidade da empresa perante as determinações legais e as diretrizes estabelecidas pela LGPD. Esse documento permite que os clientes tenham visibilidade de como a organização está cuidando de seus dados, caso desejem solicitar uma revisão, atualização cadastral ou cancelamento de uso.

Todas as sociedades são obrigadas a observarem essas normas. As políticas de segurança das informações devem ser constantemente revisadas e, sempre com o auxílio de profissionais especializados no processo de mapeamento dos dados e entendimento da LGPD. Esses profissionais estão preparados para adequar as regras para o seu negócio, além de orientar sobre o tratamento que as sociedades devem observar, caso os dados sejam vazados.

A Lei precisa ser cumprida. Existem excelentes profissionais no mercado capazes de realizar o enquadramento da LGPD ao seu negócio – independente da complexidade. Sempre priorize a segurança e transparência de tudo o que for feito. E, acima de tudo, mostre proatividade, evidenciando que a empresa está fazendo tudo o que lhe compete para minimizar o impacto negativo de uma possível falha no gerenciamento de dados. Essa é a melhor alternativa para evitar penalidades.

Thais Cordero

Mais artigos deste autor »

Gerente Jurídico Sênior com 19 anos de experiência na área jurídica, especialmente em áreas de direito contratual, comercial e corporativo.
Extensa experiência na elaboração e negociação de contratos, bem como na prestação de apoio jurídico (como conselho interno) a equipes de marketing, comerciais, TI e RH.

Experiência em contratos de direito societário e assessoria jurídica em geral a clientes de diversos setores (publicidade, varejo, logística, software, automotivo, indústria alimentar, serviços, etc.). Especialista em LGPD com experiência em desenvolvimento de políticas de privacidade de dados e segurança da informação.

Excelente habilidade e no comando total de idiomas português, inglês e espanhol.


Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!