Mesmo com o início da aplicação de multas para o não cumprimento da LGPD – Lei Geral de Proteção de Dados – cerca de 84% das organizações ainda não se adequaram às normas exigidas pela Autoridade Nacional de Proteção de Dados (ANPD), de acordo com um estudo feito pela CodeBy.
A proposta da Lei, que entrou em vigor em agosto do ano passado, é criar mais transparência e segurança para o armazenamento e tratamento dos dados de uma organização. Medidas que, até hoje, estão sendo ignoradas por muitas empresas.
Com este novo procedimento de compliance, os titulares dos dados podem preservar suas informações pessoais e até mesmo optar por não compartilhá-las com as empresas. Para garantir tal proposta, a ANPD é a autoridade nacional responsável pela verificação. Entretanto, ainda não existe um consenso sobre como se dará a fiscalização.
Dentre as certezas que temos, estão as penalidades. O não cumprimento das regras impostas pela LGPD poderá acarretar uma multa com percentual aplicado sobre o faturamento – limitado ao teto de R$ 50 milhões por infração. A Autoridade Nacional deverá definir, por regulamento próprio, as metodologias para se estabelecer as circunstâncias e as condições para a adoção de multa simples ou diária, cuja premissa será a gravidade da falta cometida e a extensão do dano causado.
Independente do porte ou segmento da empresa, a adequação à nova Lei é obrigatória. É necessário observar a forma na qual as informações estão sendo tratadas, criando uma política de segurança que seja adequada ao negócio. Todo o fluxo dos dados deve estar claro e, principalmente, administrado por uma pessoa responsável por essa tarefa.
O procedimento deve estar sob os cuidados de um profissional qualificado, que é quem garante que os dados sejam manipulados e armazenados de forma adequada. Ainda, com o auxílio dos profissionais da área de tecnologia da informação, é possível ter um melhor entendimento sobre o que precisa ser melhorado e adaptado, dando a segurança necessária a esses dados e evitando incidentes de segurança – caso sejam invadidos por hackers ou acessados por pessoas que não tenham legitimidade.
Todas essas informações ainda devem vir expressas em um documento – preferencialmente físico – comprovando a regularidade da empresa perante as determinações legais e as diretrizes estabelecidas pela LGPD. Esse documento permite que os clientes tenham visibilidade de como a organização está cuidando de seus dados, caso desejem solicitar uma revisão, atualização cadastral ou cancelamento de uso.
Todas as sociedades são obrigadas a observarem essas normas. As políticas de segurança das informações devem ser constantemente revisadas e, sempre com o auxílio de profissionais especializados no processo de mapeamento dos dados e entendimento da LGPD. Esses profissionais estão preparados para adequar as regras para o seu negócio, além de orientar sobre o tratamento que as sociedades devem observar, caso os dados sejam vazados.
A Lei precisa ser cumprida. Existem excelentes profissionais no mercado capazes de realizar o enquadramento da LGPD ao seu negócio – independente da complexidade. Sempre priorize a segurança e transparência de tudo o que for feito. E acima de tudo, mostre proatividade, evidenciando que a empresa está fazendo tudo o que lhe compete para minimizar o impacto negativo de uma possível falha no gerenciamento de dados. Essa é a melhor alternativa para evitar penalidades.
Thais Cordero é advogada e Líder da área societária do escritório Marcos Martins Advogados.