Maria Eduarda Barbosa Silva [1]
Adelino Belmonte Mattos Marshal [2]
Em 2018, foi sancionada no país a Lei Geral de Proteção de Dados (LGPD), surgindo em decorrência da necessidade de uma maior segurança com os dados pessoais dos usuários que se tornaram, nos últimos anos, o ouro para as empresas e-commerce, por serem essenciais para estas conseguirem aprimorar seus produtos e serviços .
Nos tempos de hoje, conhecer o cliente é crucial para as empresas terem retorno financeiro e atingirem diretamente seu público alvo. Porém, com a vigência da LGPD, que ocorrerá em maio/2021, as empresas precisam se adequar às novas regras, pois as sanções da aplicabilidade das multas se iniciam em agosto de 2021.
Um levantamento realizado pela empresa americana Akamai Technologies, e divulgado pela Revista Exame, no entanto, mostra que 64% das organizações brasileiras não estão em conformidade com a LGPD.
Desse total de empresas que ainda não implementaram medidas para proteger os dados de seus clientes, 24% sequer conhecem a legislação, que foi aprovada em 2018 e entrará em vigor em maio/2021.
O que as empresas precisam ter conhecimento em primeiro lugar, é que essa nova Lei se baseia na transparência e segurança, tendo elas que se adequarem para que o titular saiba qual a real finalidade de uso de seus dados pelas empresas e verifique se há uma segurança jurídica no processamento dessas informações, garantindo a proteção dos direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A Lei veio dizer, então, que as empresas e os indivíduos podem barganhar os dados como moeda, mas a regra tem que estar clara e transparente, de modo que as pessoas saibam como as empresas vão usar os seus dados e por quanto tempo, trazendo assim um empoderamento maior desse usuário, pois o consumidor final que é usuário da internet precisa concordar com os termos de adesão e ter ciência de todo o processamento de seus dados.
A LGPD cobra acima de tudo a transparência das operações, ou seja, empresas públicas ou privadas só poderão coletar dados pessoais dos usuários se eles consentirem expressamente.
AS PENALIDADES
Desta forma, se dados de clientes de uma determinada empresa vazarem - por descuido, roubo ou mesmo por relações comerciais e trocas de dados com outras empresas - a empresa será responsabilizada e poderá incorrer nas seguintes penalidades:
- advertência;
- multa simples, de até 2% do faturamento da pessoa jurídica de direito privado do ano anterior, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
- multa diária, observado o limite de R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
- publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- bloqueio dos dados pessoais;
- suspensão parcial ou total do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
- suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
- proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
A FISCALIZAÇÃO
A fiscalização da LGPD será feita pela Autoridade Nacional de Proteção de Dados (ANPD), tendo a responsabilidade de acompanhar e aplicar as sanções acima.
Assim, as principais atribuições da ANPD são o estabelecimento de padrões técnicos, a determinação para a elaboração de relatórios de Impacto, a fiscalização e aplicação das sanções, bem como o desenvolvimento de atividades de difusão e educação sobre a LGPD.
O QUE FAZER PARA SE ADEQUAR A LGPD?
As empresas deverão procurar especialistas ou escritórios de advocacia especializados em compliance da LGPD para a adequação do tratamento dos dados pessoais, além de investir em soluções de cibersegurança, não só para evitar incorrer nas penalidades, mas também garantir que seu empreendimento seja confiável e seguro para seus clientes.
Observa-se assim, que diante de todo esse cenário, a entrada em vigor da LGPD significa um grande desafio para as empresas, que precisarão rever vários processos de governança e privacidade de dados, tais como: gestão de consentimento (tanto as autorizações quanto as revogações), gestão das petições abertas por titulares dos dados (que em muitos casos deve ser respondida imediatamente), gestão do ciclo de vida dos dados dentro da empresa (data mapping e data discovery) e implementação de técnicas de anonimização (os dados nesta condição não serão considerados dados pessoais pela lei, desde que o processo seja comprovadamente irreversível).
Comments