Como a LGPD vai impactar as empresas?
Você já deve ter ouvido falar da Lei Geral de Proteção de Dados (LGPD), sancionada em 2018 pelo presidente Michel Temer e prevista para entrar em vigor assim que for sancionada pelo presidente Jair Bolsonaro.
O que você talvez não saiba é a profundidade do impacto da LGPD, cujo objetivo é proteger a liberdade e privacidade dos brasileiros, impacta as empresas.
Antes de nos aprofundarmos neste tópico, vale relembrar o que são essas novas normas. A LGPD foi inspirada no General Data Protection Regulation (GDPR), a lei da União Europeia sobre proteção de dados.
De modo geral, a legislação brasileira exige que empresas e órgãos públicos mudem a forma de coletar, armazenar e usar dados das pessoas.
Além disso, permite que os usuários possam consultar, de forma gratuita, quais informações suas as empresas têm, como elas são armazenadas e até pedir a sua retirada do sistema.
Mesmo sancionada há mais de dois anos, o impacto da LGPD nas empresas foi pouco sentido até então, que continuam despreparadas para atender às exigências da legislação.
Pelo menos é o que revelou a pesquisa realizada no fim de 2019, feita pela ICTS Protiviti, sobre a adoção de medidas pelas empresas para a adequação à nova lei.
O levantamento contou com a participação de 192 empresas ao longo de seis meses e apontou que 84% das instituições seguem sem uma diretriz clara sobre a adequação.
Isso demonstra uma falha grave das empresas, que podem sofrer sérias sanções se não acelerarem a tomada de decisões acerca do tema.
Como será o impacto da LGPD nas empresas?
A LGPD entende por “dados pessoais” as informações relacionadas à pessoa natural identificada ou identificável.
Isso inclui números de documentos, como RG e CPF, e informações consideradas mais “sensíveis” pela legislação, como filiação a organizações políticas ou religiosas e orientação sexual.
Por outro lado, o “tratamento de dados” engloba todas as operações realizadas com esses dados — desde a coleta até o controle da informação, entre outros.
Tais dados são coletados de diversas formas, especialmente em empresas que buscam novos leads. Ou seja, pessoas que deixam seus contatos e informações básicas em troca de alguma oferta, como detalhamento sobre um produto ou conteúdo de interesse.
Esse banco de dados é parte crucial da estratégia de muitas empresas e ponto de atenção da Lei Geral de Proteção de Dados.
Afinal, o número de ataques cibernéticos não para de crescer, trazendo graves consequências. Além de expor milhões de pessoas, esses ataques causam sérios prejuízos, como apontou a União Internacional de Telecomunicações, órgão da Organização das Nações Unidas.
De acordo com a entidade, o Brasil perdeu R$ 80 bilhões por causa de ataques cibernéticos apenas em 2019.
O que acontece se a empresa não cumprir a LGPD?
A principal consequência é a financeira. As corporações que violarem as normas da LGPD podem receber multas de até 2% do seu faturamento, limitadas a R$ 50 milhões. Em casos mais graves, a empresa pode ter suas atividades suspensas, seja parcial ou totalmente.
E não é só isso: a instituição deve se submeter à fiscalização da Agência Nacional de Proteção de Dados (ANPD), responsável por controlar a atividade do tratamento das informações do país.
A entidade, por sua vez, pode exigir que a empresa apresente relatórios e informações periódicas, bem como aplicar sanções administrativas. Isso inclui a execução de medidas corretivas, bloqueio e eliminação dos dados.
As empresas que realizam o processamento desses ativos também estarão sujeitas à fiscalização e responsabilização pelo Ministério Público, tanto no âmbito Estadual quanto Federal, e Procon.
Essas instituições podem, inclusive, manejar ações judiciais para realizar a apuração de dados coletivos.
O que a empresa deve fazer para se adequar à nova legislação?
O impacto da LGPD varia de acordo com a realidade de cada empresa, por isso o mais recomendado é procurar aconselhamento profissional para fazer um processo de adequação bem-sucedido. No entanto, há dicas que se adequam a diversas instituições.
O primeiro, sem dúvidas, envolve a gestão de consentimento e anonimização para atender possível solicitação do titular e da futura agência.
Isso também passa pela gestão dos pedidos do titular, com a criação de um banco de dados para fazer o controle de acesso, confirmação, portabilidade, entre outros.
Lembre-se que o principal objetivo dessa nova legislação é proteger os usuários e garantir a segurança dos dados, prevenindo acessos não autorizados, situações de acidentes ou ilícitas.
Talvez seja necessário contratar especialistas em Segurança da Informação, mas essa preocupação precisa ser de todos da empresa.
Esperamos que essas dicas tenham ajudado a sua empresa a caminhar em direção às novas exigências da Lei Geral de Proteção de Dados. Se você tem alguma dica para dividir com outros empreendedores, deixe nos comentários e compartilhe este artigo nas suas redes sociais!
