Por Cecília Delgado
A legislação que transformou o tratamento de dados pessoais completa três anos. Aprovada em 2018, a Lei Geral de Proteção de Dados (LGPD) o não cumprimento das normas passaram a valer a partir em 2021. Desde então, estudos foram realizados para saber como a adesão à LGPD. Segundo uma pesquisa publicada no final do ano passado pelo Grupo Daryus, especializado em consultoria e educação em gestão de riscos, cibersegurança, proteção de dados e segurança da informação, 80% das empresas presentes no Brasil ainda não estavam completamente em conformidade com a LGPD até 2022.
Em relação às sanções no caso do descumprimento à legislação um levantamento da “Privacidade e proteção de dados pessoais”, divulgado pelo Comitê Gestor da Internet no Brasil, revelou que apenas 23% das empresas brasileiras tinham uma área específica ou funcionário responsável pelo tratamento de dados pessoais um ano após a entrada em vigor da regulamentação.
Outro estudo mais recente, realizado pelo IT Trends Snapshot 2023 da Logicalis, indicou que 36% das empresas declaram estar em total conformidade com as regulamentaçõesAinda que baixo, o número revela um aumento significativo se comparado com a pesquisa anterior, que mostrava que apenas 11% das organizações estavam em conformidade com a legislação.
“Após cinco anos de vigência da LGPD, podemos concluir que seu impacto no âmbito corporativo tem sido positivo. A implementação de uma cultura de proteção de dados pessoais tem permitido às empresas fortalecer a segurança de suas operações, capacitando colaboradores e estabelecendo um ambiente seguro para o processamento de informações pessoais. Como resultado, observa-se uma valorização substancial de sua credibilidade no mercado nacional e internacional”, destaca Priscila Noveletto, advogada especializada em Legal Management.
Por onde começar a se adequar à LGPD:
Quais têm sido os principais desafios ainda existentes para a implementação da LGPD pelas empresas? Priscila Noveletto e do Adelar Frizzo, advogados da área Legal Management da Lira Advogados inos principais:
Conscientização e Cultura:
Apesar da proteção de dados pessoais não ser um tema recente, muitas empresas não compreendem a importância da organização e o correto tratamento de dados pessoais. Negligenciar a importância da adequação muitas vezes parte de uma certa descrença na capacidade de penalização dos infratores, tanto pela limitada fiscalização da Autoridade Nacional de Proteção de Dados (ANPD).
As práticas de privacidade devem integrar a cultura organizacional da empresa, tornando os colaboradores os verdadeiros agentes de transformação, aumentando assim a proteção de dados dentro de cada empresa.
Recursos Financeiros:
A adequação à LGPD demanda investimento financeiro para contratação de profissionais especializados. Dependendo do porte da empresa, a necessidade de investimento financeiro para implementar o compliance que se adeque à LGPD acaba por deixar as empresas expostas incidentes vazamentos diversos.
A adequação à LGPD deve ser observada como um investimento para empresa, pois uma sólida adesão à proteção de dados, certamente o status da empresa perante o mercado é fortificado positivamente, justamente por transparecer segurança e regularidade.
Investimento Tecnológico:
Não é novidade que o mundo hoje vive em torno da tecnologia. No entanto, apesar da crescente, muitas empresas caminham a passos largos na implementação tecnológica que, dentre os benefícios, aumentam as variedades de ferramenta que contribuem com a proteção dos dados pessoais coletados, compartilhados e tratados.
Além da transformação cultural da empresa, para uma sólida adequação à LGPD, é necessário a implementação de medidas de cyber segurança e auditorias de sistemas, visando garantir que todos os processos tecnológicos estejam configurados para atender requisitos de privacidade.
Data Protection Officer
Segundo Priscila, as principais dúvidas na hora de se adequar à LGPD giram, principalmente, sobre como e por onde começar. “O primeiro passo para um frutífero projeto de adequação à LGPD, é buscar profissionais especializados no tema, que poderão contribuir de forma assertiva ados objetivos da companhia”.
As empresas devem manter, ativo registrado junto à ANPD, um profissional Encarregado de Dados – o famoso DPO (Data Protection Officer). Ele é figura fundamental para garantir a conformidade contínua com a LGPD, responsável por supervisionar a conformidade com a lei, oferecer orientação interna e atuar como ponto de contato entre a organização, os titulares dos dados pessoais e a ANPD.
“É importante esclarecer que o papel de DPO não precisa ser desempenhado, necessariamente, por um colaborador da empresa, o papel pode ser desempenhado por um terceiro externo, inclusive muitas empresas/escritórios especializados tem oferecido o serviço – o que garante assertiva orientação e direcionamento”, explica Frizzo.
A ênfase na segurança, transparência e respeito aos direitos dos titulares de dados pessoais se tornaram requisitos essenciais para a consolidação de negócios. “A observância destes pilares não somente atende às exigências regulatórias, mas também reforça a base para realização de transações comerciais de sucesso, solidificando a reputação e o posicionamento das empresas no cenário global”, adverte Frizzo.
Quais são os riscos de não cumprir a LGPD:
- Sanções pecuniárias –que podem chegar a até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração;
- Sanções administrativas – podem ir de uma advertência à multas, simples ou diárias, e chegar ao bloqueio e/ou eliminação dos dados pessoais, à suspensão do funcionamento do banco de dados, do exercício da atividade, culminando na proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados pessoais.
“Além das penalidades legais, a não conformidade à LGPD afeta negativamente a reputação da empresa, culminando na perda de clientes e parceiros, resultando em uma queda drástica de faturamento”, apontam os advogados.
Em julho deste ano, a ANPD lavrou seu primeiro Auto de Infração e Imposição de Multa (AIIM) contra uma empresa de telecomunicações e aplicando multa, nos termos da LGPD e Regulamento de Dosimetria e Aplicação de Sanções Administrativas.
https://www.consumidormoderno.com.br/2023/08/31/lgpd-cinco-anos
Comentários