Penalidades para empresas que não se adaptarem podem chegar a R$ 50 milhões
A partir deste 1º de agosto, as empresas que descumprirem a Lei Geral de Proteção Dados (LGPD) estarão sujeitas a penalidades administrativas, conforme determina a Autoridade Nacional de Proteção de Dados, agência que regula e fiscaliza essa nova legislação, que foi implantada em setembro de 2020. O órgão pode aplicar sanções administrativas e multa de 2% sobre o valor do faturamento da empresa, para cada infração cometida, até o limite de R$ 50 milhões. O valor da multa é proporcional ao porte de cada empresa. A LGPD trata da responsabilidade da guarda e proteção que as empresas devem ter com os dados de seus clientes, fornecedores e quaisquer outros.
A advogada Adriana Garibe, responsável pela área de Direito Digital do Lemos Advocacia Para Negócios, alerta que as penalidades poderão ser impostas a qualquer tipo de descumprimento dos normativos da LGPD e não somente para vazamento de dados. De acordo com ela, desde a implantação da LGPD, há uma estatística de 600 sentenças do poder judiciário aplicando penalidades, em razão do uso indevido de dados pessoais.
A especialista frisa que a LGPD abrange as empresas de qualquer segmento de atividades – indústria, comércio e serviços e de todos os tamanhos. “É fundamental que as empresas entendam que o conceito de proteção de dados é amplo e válido inclusive para os próprios dados pessoais dos seus colaboradores e terceirizados. O nome e endereço do funcionário, por exemplo são dados que devem ser protegidos, de acordo com a LGPD”, explica.
A disponibilização de dados pessoais somente pode ocorrer com a anuência explícita dos seus titulares, sejam esses dados guardados de forma virtual ou física. As empresas, conforme a advogada, devem criar protocolos e estruturas e habilitar gestores para que os dados que circulam na organização sejam tratados de acordo com o que determina essa nova legislação, que veio para ficar.
Foi justamente isso que fez a rede Vitória Hoteis, que tem três unidades em Campinas, uma em Paulínia e Indaiatuba, e 350 funcionários. A rede investiu na contratação de uma consultoria sobre o tema. “A gente iniciou esse processo com a contratação de uma consultoria especializada e juntos fizemos uma avaliação de como estava a nossa situação nessa área, vimos os ‘gaps’ (lacunas) que tínhamos e estamos fazendo as adequações”, explica Marcos Brocchi gerente de RH da rede de hoteis.
Segundo ele, a área de Tecnologia da Informação (TI) recebeu um cyber relatório demonstrando todas as necessidades de correções e investimentos. O gerente explica ainda que o RH ficou responsável pela parte de processos, dados pessoais, como coletar, como tratar, armazenar e como descartar os dados, tanto na linha de frente quanto nas questões administrativas.
“Ha uma soma de esforços de todos os funcionários. Os líderes de cada setor tiveram treinamento com essa consultoria e depois repassou para os demais. É um processo que está em construção e andamento, pois é complexo. Lidar com dados é algo bem detalhista. Acredito que ainda em agosto já esteja tudo adequado”, afirma Brocchi.
Material de apoio
Para fins de orientação, a FecomercioSP preparou um material especial aos empresários, a fim de que estes possam entender um pouco mais sobre a lei e o que é preciso para se adaptar. Clique aqui e acesse o conteúdo.
ENTENDA
A Lei Geral de Proteção de Dados Pessoais (LGPD) afeta diferentes setores e serviços, e a todos os cidadãos, empresas e governo. A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020.
De acordo com o Serviço Federal de Processamento de Dados (Serpro), maior empresa pública de tecnologia da informação do mundo, a nova lei quer criar um cenário de segurança jurídica, com a padronização de normas e práticas, para promover a proteção, de forma igualitária e dentro do país e no mundo, aos dados pessoais de todo cidadão que esteja no Brasil.
Mas há algumas exceções a isso. É possível tratar dados sem consentimento se isso for indispensável para: cumprir uma obrigação legal; executar política pública prevista em lei; realizar estudos via órgão de pesquisa; executar contratos; defender direitos em processo; preservar a vida e a integridade física de uma pessoa; entre outros.
A lei traz diversas garantias ao cidadão, que pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, por exemplo. “o tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão. Por exemplo, se a finalidade de um tratamento, feito exclusivamente de modo automatizado, for construir um perfil (pessoal, profissional, de consumo, de crédito), o indivíduo deve ser informado que pode intervir, pedindo revisão desse procedimento feito por máquinas”, ressalta o Serpro.
Para que a lei funcione, o Brasil vai contar com a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), que vai fiscalizar e punir, quando necessário. A ANPD também vai regular e orientar sobre como aplicar a lei.
Fonte: Hora Campinas