LGPD: o Brasil está pronto para as sanções?
Com a Lei Geral de Proteção de Dados (LGPD) e a Autoridade Nacional de Proteção de Dados (ANPD), responsável pela fiscalização, as empresas devem passar por uma adequação estrutural, ou seja, treinamentos relacionados à conscientização e regras acerca dos processos. Diante desse cenário, o Brasil está preparado para as sanções?
Para a advogada do escritório Bosquê Advocacia, Karina Gutierrez, será um processo contínuo de conformidade, o qual deverá ser revisado constantemente para um funcionamento sem falhas. Ainda assim, não será algo rápido, acrescenta a advogada, o que exigirá cooperação de toda a equipe.
Quando as pessoas pensam em todas as fases da implementação, talvez a primeira constatação seja a de um processo demasiadamente complexo. Entretanto, para que o andamento seja mais assertivo, segundo Karina, é importante nomear um Data Protection Officer (DPO) ou encarregado, ou seja, elencar uma pessoa internamente para ser a responsável, bem como um comitê interno, para auxiliar no desempenho das funções.
Uma alternativa é contratar uma assessoria jurídica. Ainda assim, o alinhamento de toda a equipe, além da responsabilidade envolvida – em caso de violação – dificultam o “start” das empresas na implementação da LGPD. “A alta demanda por soluções, as quais envolvem todas as concepções jurídicas, além do fator tecnológico presente nos processos de mapeamento de dados, obscurecem ainda mais esse processo”, comenta Karina.
“Será um desafio para todas as empresas, desde as micro e pequenas, principalmente, já que há a falsa impressão de que a exposição é menor e que os riscos são baixos perante a lei, até as grandes empresas.”
Há algumas discussões pendentes de aprovação, como os prazos estabelecidos para regulamentar as micro e pequenas empresas, startups e empresas de inovação. A partir de agosto deste ano, as multas previstas na LGPD, que podem chegar a 2% do faturamento da empresa, começarão a ser aplicadas e a expectativa é que a ANPD defina uma regulamentação específica para as micro e pequenas empresas ainda neste primeiro semestre.
Já nos países da União Europeia, as empresas com menos de 250 empregados não precisam manter registro das operações de tratamento de dados pessoais – exceto se o processamento de informações for a atividade regular da empresa. Essas companhias também são eximidas da obrigação de nomear um profissional específico para lidar com o tratamento de dados. “Lembrando que o descaso do cotidiano pode gerar prejuízos irreparáveis à imagem das empresas, sejam elas de grande ou pequeno porte.”
O que acontece com as empresas que não se adequarem?
As punições ficarão sob responsabilidade da Autoridade Nacional de Proteção de Dados (ANPD) e envolvem a interdição parcial ou total de suas atividades, de acordo com a gravidade do caso. Em situações consideradas simples e passíveis de ajustes, poderá ser aplicada advertência, com indicação de prazo para adoção de medidas corretivas.
Entretanto, os casos mais graves poderão resultar no pagamento de multas de até 2% do faturamento da empresa, grupo ou conglomerado, além de multas diárias e bloqueio parcial ou total do acesso aos dados pessoais a que se refere a infração.
“O remédio é amargo, porém, necessário. E traz benefícios, como organização da empresa e seus dados, otimização de rede, conscientização, responsabilidade de gerir dados importantes, além da construção de relações mais transparentes e com consentimento do consumidor, valorização da segurança cibernética – o que evita abusos, violações ou vazamento de dados. E, por fim, proteção e avanço na transformação digital no país”, afirma Karina.