Atualmente tem-se falado cada vez mais em LGPD, a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD).
Entretanto, é importante salientar que antes mesmo da LGPD, já havia a obrigatoriedade de observância das normas previstas no Código de Defesa do Consumidor, no marco civil da internet a lei 12.965/2014, a lei 13.226/2008 que instituiu o cadastro para o bloqueio de recebimento de ligações de telemarketing.
Mas a LGPD trouxe um desafio não só para as empresas
E sim também para o profissional da área jurídica. Isso porque tratar de proteção de dados vai muito além de adquirir um bom antivírus ou elaborar uma política de privacidade.
Sem entender muito bem como funciona a internet e as tecnologias digitais, as empresas veem a LGPD como um freio ao seu crescimento e enxergam o gasto que terão com a adequação como um prejuízo.
Mas, ao analisarmos a questão por outro ângulo rapidamente podemos perceber a importância de termos uma proteção de dados efetiva.
Temos presenciado notícias, com uma certa frequência, de ataques hackers paralisando as atividades de empresas, inclusive públicas, e solicitando valores para devolução dos dados raptados.
Também já não é incomum noticiarem vazamento de dados de milhões de pessoas.
Assim, é realmente difícil ao empresário que nunca ouviu antes o termo “phishing” ou “ransomware”, entender que a LGPD pode protegê-lo e aos seus clientes e colaboradores, e ainda agregar valor à sua empresa.
Mas é exatamente isso que a legislação nos trouxe: motivação para valorizar as garantias de segurança da informação.
Vale lembrar que a LGPD não se limita às informações obtidas em websites, ou plataformas de serviços, mas também abrange as informações obtidas em câmeras de segurança, dados obtidos em Recursos Humanos e outras formas.
Portanto, enxergarmos a LGPD com objetividade só trará benefícios a todos os envolvidos.
Ao compreender os princípios e as finalidades da lei, isso trará a oportunidade de uma mudança na cultura da empresa, agregando valor à companhia.
O que é o DPO e como atua para prevenir processos
DPO é a sigla para Data Protection Officer, ou diretor de proteção de dados em uma tradução livre para o português.
Refere-se à pessoa dentro das empresas que tem a função de cuidar do que diz respeito à proteção dos dados dos clientes.
Uma das importantes funções desta pessoa na empresa, é a de levantamento de todos ativos, que neste caso são dados, a que a empresa tem acesso e qual o nível de risco envolvido, para então traçar estratégias de segurança.
Esta pessoa irá figurar nas tratativas entre a empresa e a ANPD, a agência destacada para esta autoridade.
Como é feita a análise jurídica sobre a LGPD
A Autoridade Nacional de Proteção de Dados (ANPD), para muito além de fiscal, foi criada para regulamentar o sistema de proteção de dados pessoais no Brasil no marco da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD).
Algumas atribuições da ANPD – Autoridade Nacional de Proteção de Dados
- Ouvir os agentes de tratamento e a sociedade em matérias relevantes,
- Celebrar compromissos com esses agentes para eliminar irregularidades, situações de incerteza jurídica ou conflitos em processos administrativos, bem como,
- Editar regulamentos e procedimentos sobre proteção de dados pessoais.
A agência definiu sua agenda regulatória para os anos de 2021 e 2022.
Assim, embora a LGPD tenha entrado em pleno vigor em 1º de agosto de 2020, muitos dos pontos tratados por ela ainda não foram regulamentados pela ANPD.
Embora já exista a demanda de intermediação de processos, é importante notar que as normas estão ainda sendo lapidadas e votadas.
Aprovada proposta que dobra a multa aplicada em caso de reincidência
A Comissão de Ciência e Tecnologia, Comunicação e Informática da Câmara dos Deputados aprovou proposta que dobra, na eventual reincidência, a multa aplicada às empresas em caso de vazamento de dados pessoais.
O projeto tramita em caráter conclusivo e ainda será analisado pelas comissões de Finanças e Tributação; e de Constituição e Justiça e de Cidadania. As informações são da Agência Câmara.
Entretanto, apesar de haver uma preocupação com as multas, as empresas devem se atentar ao fato de que a lei permite à ANPD até mesmo o bloqueio dos dados da empresa em alguns casos.
Isso levaria as empresas a paralisarem suas atividades e em ultima análise o seu encerramento.
Em suma
Nota-se que por ser uma lei recente, alguns pontos da lei ainda estão em discussão, tais como exigência ou não de um DPO para microempresas, etc.
Mas não há dúvida de que, em um ambiente que já carecia de uma lei mais específica para organizar e valorizar a segurança de dados, a sua observância é de suma importância.
É essencial destacar a importância de se garantir proteção dos dados diante das inovações tecnológicas.
Uma das formas de se cumprir a lei é a empresa coletar e tratar os dados estritamente necessários à finalidade que necessita.
Com isso estará se prevenindo de possíveis processos. E daquilo que é inevitável, se a empresa precisa mesmo lidar com dados de terceiros, demanda-se hoje muita atenção para evitar prejuízos com multas.
Em breve
Escreveremos dicas de como prevenir maiores problemas em sua relação com essas informações na sua empresa. Também abordaremos outros aspectos da Lei como por exemplo, como ela impacta e exige adequação de Condomínios.
