Entre as pequenas e médias empresas (PMEs), apenas 4% estão totalmente adequadas para a nova legislação. da LGPD. Os dados são de uma pesquisa da BluePex, que desenvolve soluções de segurança da informação para o mercado corporativo. O levantamento aponta, ainda, que 55% das empresas estão em busca de informações para se ajustar à LGPD. Além disso, 27% se consideram parcialmente preparadas, enquanto 12% ainda não iniciaram nenhuma ação para a adequação.
O que é a LGPD
A LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil e estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
Sanções que estão em vigor
A não conformidade deve começar a multar empresas a partir do mês — com valores de até 2% do faturamento do último exercício da pessoa jurídica de direito privado, do grupo ou conglomerado, e teto de R$ 52 milhões. As sanções da LGPD – Lei de Proteção de Dados começaram a vigorar em agosto, e mesmo com o prazo longo para se realizar as adequações muitas empresas ainda têm dúvidas sobre a lei. As instituições que não se ajustaram estão sujeitas a aplicação de multa sobre o seu faturamento, como também a divulgação da infração ou até mesmo o eventual bloqueio de acesso ao banco de dados, o que pode gerar danos irreversíveis dependendo da sua área de atuação.
Com a pandemia e o crescimento do trabalho remoto, muitas empresas atualizaram ou criaram políticas de uso de dados, bem como Política de Segurança da Informação, no entanto muitas instituições não estão preparadas e não possuem regras de Compliance com a LGPD, isto porque a adequação necessária vai além da atualização das regras, trazendo impacto na própria infraestrutura, governança e capacitação de seus profissionais
Uma das principais regras da LGPD é a obrigação, por aqueles responsáveis pelos tratamentos de dados pessoais (que inclui a recepção, a coleta, o armazenamento e a exclusão), sendo o tomador da decisão (controlador) ou seu mero executor (operador), de realizar as operações de tratamento, com base em uma das hipóteses permitidas nos arts. 7º e 11º da LGPD.
Para a advogada Cristina Sleiman, “É muito importante que as organizações estejam cientes dos direitos dos titulares, cuja estão elencados no art. 18º da LGPD, pois além de seu dever de informar aos titulares sobre seus direitos, tem por obrigação disponibilizar meios para que possam exercê-los” Para isso é importante que fique claro quais são esses direitos e obrigações.
- Confirmação de existência do tratamento dos dados (confirmar se a empresa (controladora ou operadora realiza o tratamento);
- Acesso aos dados pessoais (obter uma cópia de seus dados pessoais), de forma gratuita;
- Correção dos dados pessoais incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação, caso os dados pessoais tratados pela empresa se mostrem desnecessários, excessivos, ou ainda em desconformidade, caso não estejam sendo tratados para finalidades específicas ou o tratamento não seja justificável por nenhuma das dez bases legais;
- Portabilidade dos dados pessoais para outro fornecedor de serviço ou produto;
- Informação sobre compartilhamento;
- Informações sobre as consequências da negativa do consentimento; e
- Revogação do consentimento.
Cristina Sleiman é defensora da necessidade de educar crianças, jovens e adultos para uso ético seguro e legal dos recursos tecnológicos.
Vale lembrar que é direito do titular saber com quem os seus dados estão sendo compartilhados. O titular que descobrir que a empresa não cumpriu com a LGPD pode notificar a empresa ou ainda peticionar junto à ANPD – Autoridade Nacional de Proteção de Dados para formalizar a denúncia. Todo cidadão, órgãos públicos e privados podem apresentar denúncias à ANPD, reforça Sleiman.
Além disso, a matéria é judicializável, quer dizer que, o titular pode ingressar com ação judicial, seja de forma individual ou coletiva, sem prejuízo de denúncia em outros órgãos como PROCOM ou Ministério Público.
Para se adequar a LGDP, o primeiro passo é aceitar esta nova cultura, independente da utilização de recursos digitais ou físicos. Além da blindagem técnica e documental, faz parte da conformidade, investir em treinamentos e palestras de conscientização.
Nomear o “Encarregado – DPO”, representante da Proteção de Dados Pessoais na empresa também é um passo fundamental. Aqui saliento a importância de sua nomeação, pois ele tem como função atuar como canal de comunicação entre o controlador e os titulares dos dados, bem como entre o Controlador e a ANPD, além disso, ele deverá emitir pareceres e orientar a organização, de forma efetiva em relação à Proteção de Dados Pessoais.
Disponibilizar um canal de atendimento aos titulares dos dados pessoais e buscar medidas contingenciais para evitar a violação dos direitos desses titulares é de extrema importância, e esta medida deve ser tomada o quanto antes.
Por fim, as instituições deve procurar profissionais qualificados, afinal a adequação é um processo que exige muitas conformidades, governança de dados e políticas de conscientização, além disso, LGPD não se limita ao projeto de adequação, mas efetivamente de um programa contínuo para manutenção dessa adequação.
=======================================================================================================
Gostou deste conteúdo? Visite o portal, e descubra que existem muitas informações importantes que podem te ajudar a tomar a melhor decisão na hora de empreender. Compartilhe com amigos e familiares e siga a gente nas redes sociais. A Negócio e Franquia está no Instagram, no Linkedin. Você pode acompanhar no canal do Spotify e até mesmo baixar as músicas do Playlist do empreendedor. Se inscreva no Canal do Youtube e acompanhe a coluna independente na Rádio Super FM.
