Artigo de Thais Cordero* – Mesmo com o início da aplicação de multas para o não cumprimento da LGPD – Lei Geral de Proteção de Dados – cerca de 84% das organizações ainda não se adequaram às normas exigidas pela ANPD – Autoridade Nacional de Proteção de Dados, de acordo com um estudo feito pela CodeBy. A proposta da Lei, que entrou em vigor em agosto do ano passado, é criar mais transparência e segurança para o armazenamento e tratamento dos dados de uma organização. Medidas que, até hoje, estão sendo ignoradas por muitas empresas.

Com o avanço da tecnologia, dados pessoais serão cada dia mais valiosos – Imagem de S. Hermann & F. Richter por Pixabay
Com este novo procedimento de compliance, os titulares dos dados podem preservar suas informações pessoais e até mesmo optar por não compartilhá-las com as empresas. Para garantir tal proposta, a ANPD é a autoridade nacional responsável pela verificação. Entretanto, ainda não existe um consenso sobre como se dará a fiscalização.
Dentre as certezas que temos, estão as penalidades. O não cumprimento das regras impostas pela LGPD poderá acarretar uma multa com percentual aplicado sobre o faturamento – limitado ao teto de R$ 50 milhões por infração. A Autoridade Nacional deverá definir, por regulamento próprio, as metodologias para se estabelecer as circunstâncias e as condições para a adoção de multa simples ou diária, cuja premissa será a gravidade da falta cometida e a extensão do dano causado.
Independente do porte ou segmento da empresa, a adequação à nova LGPD é obrigatória. É necessário observar a forma na qual as informações estão sendo tratadas, criando uma política de segurança que seja adequada ao negócio. Todo o fluxo dos dados deve estar claro e, principalmente, administrado por uma pessoa responsável por essa tarefa.
O procedimento deve estar sob os cuidados de um profissional qualificado, que é quem garante que os dados sejam manipulados e armazenados de forma adequada. Ainda, com o auxílio dos profissionais da área de tecnologia da informação, é possível ter um melhor entendimento sobre o que precisa ser melhorado e adaptado, dando a segurança necessária a esses dados e evitando incidentes de segurança – caso sejam invadidos por hackers ou acessados por pessoas que não tenham legitimidade.

O vazamento de dados dos clientes pode acarretar pesada multa as empresas – Imagem de Gerd Altmann por Pixabay
Todas essas informações ainda devem vir expressas em um documento – preferencialmente físico – comprovando a regularidade da empresa perante as determinações legais e as diretrizes estabelecidas pela LGPD. Esse documento permite que os clientes tenham visibilidade de como a organização está cuidando de seus dados, caso desejem solicitar uma revisão, atualização cadastral ou cancelamento de uso.
Todas as sociedades são obrigadas a observarem essas normas. As políticas de segurança das informações devem ser constantemente revisadas e, sempre com o auxílio de profissionais especializados no processo de mapeamento dos dados e entendimento da LGPD. Esses profissionais estão preparados para adequar as regras para o seu negócio, além de orientar sobre o tratamento que as sociedades devem observar, caso os dados sejam vazados.
A LGPD precisa ser cumprida. Existem excelentes profissionais no mercado capazes de realizar o enquadramento da LGPD ao seu negócio – independente da complexidade. Sempre priorize a segurança e transparência de tudo o que for feito. E acima de tudo, mostre proatividade, evidenciando que a empresa está fazendo tudo o que lhe compete para minimizar o impacto negativo de uma possível falha no gerenciamento de dados. Essa é a melhor alternativa para evitar penalidades.
*Thais Cordero é advogada e Líder da área societária do escritório Marcos Martins Advogados.