A partir deste domingo (01/08), a Autoridade Nacional de Proteção de Dados (ANPD) poderá fiscalizar e aplicar punições a empresas e órgãos públicos que infringirem a Lei Geral de Proteção de Dados (LGPD).
As penalidades vão de advertências até pagamentos iguais a 2% do faturamento (limitados a R$ 50 milhões). A ANPD também pode proibir que essas empresas e órgãos públicos mantenham atividades relacionadas ao tratamento de dados.
A LGPD cria um conjunto de novos conceitos jurídicos, como por exemplo "dados pessoais" e "dados pessoais sensíveis". Além disso, estabelece as condições nas quais os dados pessoais podem ser tratados, define um conjunto de direitos para os titulares dos dados, gera obrigações específicas para os controladores dos dados e cria uma série de procedimentos e normas para que haja maior cuidado com o tratamento de dados pessoais e compartilhamento com terceiros.
Em artigo da R7, Consuelo Rodrigues, especialista em TI e DPO (Data Protection Officer):
Quando a gente fala de uso de dados pessoais, pode ser um escritório, um cadastro em um salão de beleza, bancos de dados de grandes empresas, o meio de uso pode ser desde um perfil digital até uma caderneta, uma ficha em um RH. Muita gente acha que é coisa só de internet, mas qualquer informação que você armazena de uma pessoa é coberta pela LGPD, se uma empresa recebe um atestado e deixa isso vazar, é uma violação da lei.
Sua empresa já está preparada para evitar multas da LGPD?
Uma pesquisa feita com 997 empresas realizada em parceria entre RD Station, Manar Soluções em Pesquisa e Eduardo Dorfmann Aranovich e Cia Advogados, mostra que as empresas ainda tem um longo caminho para se adaptar à LGPD. Apenas 15% se mostram prontas ou na reta final de preparação para a entrada em vigor das sanções e 19% não fizeram nenhuma adequação até o momento.
A RD Station afirma no estudo:
Existe uma pulverização de motivos apontados pelas empresas para a falta de adequação. Isso sugere uma falta de clareza sobre os processos necessários para estar em linha com a Lei.
SAIBA MAIS: LGPD: 598 sentenças judiciais em menos de um ano
O que fazer para adequar minha empresa a LGPD?
Vítor Pedrozo, sócio da consultoria Grant Thornton Brasil, afirma que as empresas devem trabalhar rapidamente para se adequar à LGPD:
Quanto mais demora, menos tempo útil para se fazer testes e entender qual é a estrutura mais adequada para a empresa.
Mais do que a multa financeira, o empresário deve pensar na reputação da sua empresa. Ninguém quer ter sua marca associada ao uso inadequado de dados dos clientes no noticiário.
O executivo acredita que a ANPD vai atuar de forma mais educacional nos primeiros meses:
Vai ser uma postura de conscientização, para criar uma cultura e alertar as pessoas sobre a importância da Lei. Acredito que, inicialmente, possam ter algumas advertências e avisos, mas para casos recorrentes a sanção financeira se aplicará.
Fernanda Nones, Data Protection Officer na RD Station, é otimista em relação ao futuro da Lei Geral de Proteção de Dados:
Percebemos que as empresas já têm conhecimento sobre a lei, apesar de a adequação ainda caminhar a passos lentos. Vemos também que os principais desafios não estão ligados à questões que colocam em cheque eficácia da lei, mas sim a questões estruturais, como ausência de capital para investir no tema, falta de profissionais qualificados e ainda desafios estruturais, como definir quais são as áreas e pessoas que devem estar envolvidas no processo. Ainda temos um longo caminho pela frente, mas o cenário é muito promissor.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
