Empresas já devem iniciar mudanças para se adequarem à LGPD

Sanções passam a valer apenas em agosto de 2021, porém órgãos fiscalizadores já podem aplicar punições baseadas em outras normas

 

Desde agosto, a Lei Geral de Proteção de Dados (LGPD) vigora em solo brasileiro. Ela foi criada como uma maneira de regulamentar, fiscalizar e garantir a segurança de dados considerados pessoais e de sigilo, e deve ser respeitada por todas as entidades, instituições e empresas que coletam, armazenam ou manipulam estas informações.

Independente do porte da empresa, as regras fixadas pela LGPD devem ser acatadas e seguidas rigorosamente. As advogadas Amanda Granero Aldrigui e Silvana de Jesus Onofre Sotolani, do Ubirajara Gomes de Mello Advogados Associados, explicam que de acordo com a nova regulamentação, nenhuma empresa poderá tratar informações consideradas dados pessoais, como nome e endereço, sem o prévio consentimento de seu titular.

“Além disso, ela deve ter cautela quanto a finalidade justificadora daquela coleta ou compartilhamento de dados, tornando transparente ao seu titular qual será a atividade desenvolvida com aquela informação. A LGPD compelirá as empresas a se aprimorarem na proteção de dados e informações pessoais, determinando, por exemplo, a anonimização da informação para quem vier a armazená-la”, explicam as advogadas.

Mudanças

Na prática, uma das mudanças que o empreendedor deverá trazer para o seu dia a dia é a de esclarecer a finalidade e necessidade da coleta de dados. Toda obtenção deverá ser pautada na utilidade que esta informação tem para o desenvolvimento das atividades, sendo o estabelecimento responsável pelo armazenamento seguro, além de impedido de fazer o seu compartilhamento sem o consentimento expresso do consumidor ou usuário dono dos dados.

Portanto inicialmente, as primeiras ações que devem ser adotadas pelos empresários é a de garantir a segurança de dados coletados. “Mapear os riscos existentes, orientar os funcionários e revisões contratuais devem ser feitas como forma de evitar qualquer atividade em desacordo com a norma legal”, avisam Amanda e Silvana.

Juridicamente, uma das recomendações é de que o empresário conte com um profissional conhecedor da legislação, além de ter entendimento na área de compliance, segurança da informação etc. Com isso, é possível mapear os riscos e realizar todas as alterações necessárias em documentos e autorizações, como inserção de novas cláusulas que irão resguardar o empreendedor e o titular dos dados.

Outro ponto importante é o correto armazenamento destes dados, que devem estar seguros, evitando-se um futuro vazamento devendo, ainda, ser manuseado apenas por um responsável dentro da empresa pelo recolhimento dos dados pessoais, no caso, o “Encarregado de Dados”.

Penalidades

As sanções estabelecidas na LGPD serão aplicadas apenas a partir de agosto de 2021, porém órgãos de fiscalização como o Procon já podem impor medidas estabelecidas em outras normas, como no Direito do Consumidor.

Na nova legislação, em específico, está previsto advertência, com indicação de prazo para adoção de medidas corretivas; multa de até 2% do faturamento da pessoa jurídica limitada, no total, a R$ 50 milhões por infração; multa diária; além de publicidade da infração; bloqueio dos dados pessoais até a sua regularização e até eliminação dos dados pessoais a que se refere a infração.

 

tags: LGPD, Proteçao-de-dados, Brasil, Empreendedorismo, Gestão, Juridico