A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor no Brasil em 18 de setembro de 2020, inserindo o Brasil no grupo dos países que contam com uma legislação específica para proteção de dados.
A LGPD estabelece as empresas diretrizes obrigatórias para a coleta, processamento e armazenamento de dados pessoais. Há pouco mais de um ano em vigor ainda um número significativo de empresas brasileiras não iniciaram a adequação.
Professor pesquisador do mestrado em Direito na IMED e Co-Fundador da Hiorder, Vinicius Borges Fortes, explica que todas as empresas que de alguma forma trabalham com dados de pessoa física precisam se adequar. Seja um consultório médico que possui fichas de pacientes em papel até escritórios, por exemplo.
A adequação a LGDP passa por diferentes fases, entre elas o mapeamento do fluxo de dados existentes nas empresas, sendo eles físicos ou digitais. E também feito uma a análise que verifica qual finalidade os dados são utilizados e como são manipulados.
“É necessário implementar mudanças nos processos das empresas, desde o fluxo de documentos até os sistemas informatizados”, explicou o Vinicius.
A implantação pode ser feita pela própria empresa ou por uma empresa especializada. Quando a empresa escolhe realizar a adequação por conta própria, ela deve ter um funcionário encarregado chamado “DPO”, que irá responder pelas demandas da lei dentro da organização.
Para Vinicius esse é um caminho mais inseguro, que pode ser cheio de dúvidas, devido a necessidade de entendimento geral da lei. Outra forma é a contratação de empresas especializadas, que realizam a adequação.
Essas empresas preparam uma estrutura metodologia e orientam as organizações na implementação e nos caminhos necessários, de uma forma mais assertiva, dentro de um prazo menor e com maior segurança.
“O primeiro passo para iniciar a adequação é entender que é um processo necessário. É uma legislação que pegou, é exigida a nível nacional”, afirma Vinicius.
Riscos em não se adequar
O risco que uma empresa corre ao não se adequar a LGPD está no âmbito administrativo e judicial. Do ponto de vista administrativo, Vinicius explica que as empresas podem ser multadas pela Autoridade Nacional de Proteção de Dados Pessoais – ANPD, instituição que fiscaliza o cumprimento da lei. Essa multa pode ser de até 2% do faturamento anual da empresa, podendo chegar a 50 milhões por incidente.
“Em muitos casos, titulares dos dados insatisfeitos com um eventual tratamento irregular ou inadequado desses dados pessoais, podem entrar com uma ação judicial requerendo uma ação judicial ou até por dano moral com base na LGPD”, explicou.
De um ponto de vista moral, as empresas que se adequam também agregam valor a sua marca, por ganhar uma reputação de empresa responsável com uso dos dados dos clientes.
Vinicius também lembra que grandes empresas estão exigindo que prestadoras de serviços ou produtos, estejam adequadas a lei para que assim aconteçam determinados negócios.
Em nível nacional somente de 10 a 15% das empresas iniciaram o processo de adequação, os índices são iguais em Passo Fundo. Para Vinicius que trabalha na área o cenário é otimista, mas a expectativa é que leve de dois a três anos para ter um número significativo de empresas adequadas.
[ Fonte: diariodamanha.com ]