Adeque-se à LGPD ou tenha caixa para pagar as multas

0

Sanções para quem desobedece às novas regras começam no dia 1º de agosto

 

LGPD: aliada ou vilã das empresas?

A LGPD regulamenta o tratamento de dados pessoais, obedecendo a um dos princípios constitucionais fundamentais, que é o de privacidade.

A partir dela, o titular (consumidor) passa a ser o único dono das próprias informações, devendo ele estar ciente de quais ações poderão ser feitas a partir de um contrato assinado, seu legítimo interesse ou cumprimento de obrigações legais. A lei, portanto, concede autonomia ao titular para definir como os seus dados poderão ser usados, principalmente nas relações de consumo.

A lei entrou em vigor em setembro de 2020. De lá pra cá, surgiram muitas dúvidas das empresas que precisam se adaptar à nova realidade legal, que deve ser levada a sério no que diz respeito à segurança dos dados de clientes e funcionários.

Mas, mesmo quase um ano após as regras terem sido implantadas, apenas uma pequena parcela das empresas tem se adaptado às mudanças. É aí que a LGPD pode ser uma vilã: é que, quem não se prepara e não segue as normas, pode sofrer sanções. E essas punições começam em agosto, deste ano.

A implementação da LGPD é feita em todos os setores da empresa, partindo da ouvidoria, SAC, marketing, RH, entre outros. E quem se antecipou e buscou se qualificar para a nova postura fazendo treinamentos sobre o assunto, está tão seguro quanto os clientes e funcionários que tem informações pessoais protegidas.

Segundo o advogado especialista em Direito Digital da Amaral Advogados, Heitor Amaral Ribeiro, a adequação deve ser feita em várias áreas das firmas. “A implementação à legislação passa, necessariamente, por uma adequação em todos os setores de uma empresa, desde a área de tecnologia, passando pelo RH e alcançando a parte comercial. Esse é um trabalho conjunto, que precisará ser construído de forma horizontalizada. Não adianta o jurídico estar preparado e o suporte não estar. São eles que terão contato com o titular e precisarão operar as rotinas que foram produzidas”, explica.

 

Quais tipos de empresas precisam estar atentas à LGPD? 

Quem acredita que apenas empresas como call centers, de telefonia e financeiras precisam adaptar seus trabalhos à LGPD, por serem aquelas que possuem um grande banco de dados de clientes no mundo inteiro, está enganado.

Ainda de acordo com o advogado Heitor Amaral Ribeiro, o leque de negócios que devem se submeter às novas regras é bem maior. “Todas as empresas que realizam algum tipo de tratamento de dados pessoais precisam se adequar. Ao contrário do que não se trata somente de empregar tecnologia a uma base de dados, utilizar algoritmos ou coisas altamente futuristas. Se você tem funcionários, você faz o armazenamento dos seus dados pessoais no momento da contratação, cede os dados a terceiros, como nas concessões de planos de saúde, vale alimentação ou salário família. Diferente disso, se a empresa detém um sistema, com dados pessoais cadastrados, ela também precisa se adequar”, detalha.

 

 

Quais os problemas de quem não se adequa à LGPD?

A Autoridade Nacional de Proteção de Dados (ANPD) será a responsável por fiscalizar as empresas a partir do dia 1º de agosto. Entre as sanções cabíveis estão multas simples ou diária, que podem ir de 2% do faturamento até 50 milhões por infração, a depender da gravidade do erro e também do tamanho da empresa.

 O especialista conta que o trabalho de remediar é muito maior do que o de prevenir. “Com relação aos clientes, a ausência de procedimentos de exclusão de dados, processos auditáveis e registros, pode gerar indenizações na esfera cível e mais ainda, uma crise reputacional agressiva. Basta olhar para as reclamações que são feitas em qualquer plataforma de análise de reports e verificar o quanto a preocupação com a proteção de dados vem crescendo por parte dos titulares (consumidores). Além disso, como temos a cessão de dados a diversos fornecedores que oferecem serviços de marketing, contabilidade, jurídico ou de tecnologia, os contratos precisam estar ajustados à nova realidade, uma vez que a legislação impõe responsabilidade solidária a toda cadeia que se relaciona com os dados. Isso quer dizer que, um vazamento ou incidente em um prestador terceirizado ou quarteirizado, pode gerar passivos às empresas que estão consumindo esses serviços”, explica Heitor.

 

O consumidor que se sentir lesado deve denunciar!

É importante lembrar que não é apenas contrato em papel, assinado. Sabe quando você baixa um aplicativo no celular e aparece na tela um termo de política de privacidade, e você com preguiça de ler, automaticamente clica em CONCORDO?

Pode ser que você esteja autorizando a empresa a fazer o que quiser com suas informações. Atenção para isso!

Mas, se você fez tudo certo, está ciente do contrato e desconfia que a marca na qual você confiou suas informações pessoais está utilizando-as para ações que você não autorizou, você deve denunciar.

O e-mail da Autoridade Nacional de Proteção de Dados é ouvidoria@anpd.gov.br . Mande o histórico do fato e as evidências que você tem sobre a infração.

A denúncia norteia a ANPD sobre fiscalizações e ações educacionais para as empresas que ainda não se adaptaram. O Procon também pode ser acionado. “Quando esses dados tiverem sido cedidos ou decorrerem de uma relação de consumo, eles podem realizar uma representação no PROCON. De forma cumulativa, caso o titular tenha sofrido algum tipo de dano, seja ele na esfera moral ou material, ele poderá buscar um advogado para que a pretensão também seja levada ao judiciário”, finaliza o advogado Heitor Amaral Ribeiro.