Fuja de multas e sanções: prazo para adequar sua empresa à LGPD encerra em agosto

7 de abril de 2021

Fuja de multas e sanções: prazo para adequar sua empresa à LGPD encerra em agosto

Daqui a cinco meses, mais precisamente em agosto deste ano, o período de adequação das empresas para elaboração de suas Políticas de Privacidade e de Proteção de Dados Pessoais será encerrado. A data foi estipulada para atendimento das diversas previsões da nova normativa da Lei Geral de Proteção de Dados (LGPD). Aqueles que não a cumprirem estão sujeitos a sanções administrativas.

Mas o que é essa Lei?

Após muitos anos de debates e mudanças no texto, a LGPD, Lei n.º 13.709/2018, entrou em vigor em setembro de 2020. Inspirado no modelo europeu, ela regulamenta o tratamento de dados pessoais por pessoas físicas e jurídicas em meios físicos e digitais, o que abrange qualquer operação realizada com esses dados.

Ou seja, a Lei determina que os dados sejam tratados de forma segura e transparente, garantindo a privacidade e evitando qualquer vazamento ou que sejam utilizados para finalidades que não foram estipuladas. A lei busca regular toda forma de tratamento, seja sua coleta, armazenamento, processamento, compartilhamento, entre outras.

Como minha empresa pode ser punida?

O descumprimento das regras de LGPD, como o vazamento ou a utilização indevida ou não autorizada de dados pessoais, pode gerar penalidades que vão desde uma mera advertência até a imposição de multa de até 2% (dois por cento) do faturamento da empresa, limitada a R$ 50 milhões por infração.

A LGPD traz grandes desafios ao mundo empresarial e industrial e impõe a adoção de uma série de medidas pelas empresas que coletam dados de clientes, fornecedores, empregados e colaboradores, e apresenta-se como verdadeira oportunidade para que a organização reavalie seus processos e, até mesmo, a necessidade da coleta de dados que podem vir a ser considerados supérfluos.

A Lei transformará não apenas os métodos de tratamento dos dados pessoais, mas também a forma de funcionamento e operação das organizações, tendo impacto, inclusive na gestão de RH e nas ações de marketing.

Não preciso me preocupar se meu foco não é consumidor final?

Na verdade você precisa, e muito. Mesmo que sua empresa não atue diretamente com o consumidor final muitos dos dados que transitam por ela, como aqueles dos seus funcionários, de candidatos a vagas, de sócios ou representantes de prestadores de serviços e até clientes, deverão ser tratados de acordo com as regras da LGPD.

Após diagnóstico e mapeamento completos dos dados coletados e do tratamento realizados em todos os setores da empresa, é necessária uma análise da documentação e avaliação criteriosa dos sistemas de segurança de informação e das alternativas para a administração de riscos e falhas. A partir disso, parte-se para a elaboração de documentos essenciais, como a Política de Proteção de Dados e a Política de Privacidade, as adaptações necessárias em contratos e demais documentos, e a adoção de medidas preventivas de segurança, entre várias outras.

E agora?

Se você não sabe como e por onde iniciar esse processo, é fundamental o acompanhamento de assessorias técnicas e profissionalizadas.

Por Diogo Petter Nesello | OAB/RS 89.824

Compartilhe