O que é a LGPD e a necessidade de adequação das empresas à legislação:
A Lei Geral de Proteção de Dados Pessoais (LGPD) entrará em vigor nesse mês e é a responsável pelo novo regramento para o coleta, uso e tratamento de dados pessoais no Brasil, regulando dados no âmbito online/digital e no âmbito offline, ou seja aqueles dados que constam somente em arquivos físicos também são protegidos por lei.
A legislação alcança tanto os entes públicos quanto os entes privados e impõe uma nova realidade para todos os entes e empresários que coletam e tratam dados pessoais no Brasil: a obrigação de atendimento aos direitos dos titulares de dados. Alguns desses direitos são os direitos de acesso facilitado aos seus dados, confirmação, correção, exclusão e anonimização de dados.
Hoje em dia, basicamente todos os entes coletam e tratam dados de seus clientes, parceiros, consumidores, funcionários etc. Os dados pessoais são toda e qualquer informação relacionada a pessoa natural identificada ou identificável, ou seja, podem ser dados como nome, RG, CPF e endereço, até dados como geolocalização, histórico de compras, perfil do consumidor, preferências, respostas de questionários, enfim… a coleta de dados está presente em diversos momentos das atividades empresárias.
Ou seja, é muito importante que todas as empresas (sejam elas de pequeno, médio ou grande porte) busquem assessoria jurídica especializada, se adequem à nova legislação, implementando a LGPD internamente, adequando os processos internos de coleta e tratamento de dados e, assim, evitando prejuízos futuros.
Empresas que atuam fortemente no seguimento digital, e-commerce, plataformas digitais, empresas que utilizam mecanismos de cookies e rastreamento de dados, administração de condomínios, empresas que prestam serviços a companhias de grande porte e têm acesso à dados internos e clínicas médicas são apenas alguns exemplos de empresas que, neste momento, estarão ainda mais expostas aos riscos caso não se atentem ao assunto.
Empresas que trabalham com um fluxo menor de dados e informações não estarão dispensadas da adequação, porém, provavelmente, terão um projeto de implementação de LGPD mais simples e rápido. Em todos os casos é importante a análise individualizada do caso por um advogado.
Riscos da não adequação:
As instituições que não tenham implementado a LGPD em suas operações correrão alguns riscos:
- A partir do início da vigência da LGPD, os titulares de dados poderão exercer amplamente seus direitos e cobrá-los de todo e qualquer ente que tenha acesso aos seus dados;
- Caso um titular de dados, que pode ser um cliente/consumidor por exemplo, não tenha seus direitos atendidos, ele poderá fazer uma reclamação no PROCON, uma denúncia ao Ministério Público ou, até mesmo, ingressar com uma ação judicial perante a instituição que descumprir a LGPD;
- Aquelas empresas que possuem outras empresas, especialmente de grande porte, como clientes ou parceiros, provavelmente já começaram a receber ou receberão em breve comunicações e aditivos contratuais requisitando a adequação à LGPD, ou seja, para a manutenção no mercado e dos clientes será necessário que a empresa esteja adequada à legislação de tratamento de dados;
- Riscos de vazamento e exposição de dados, não sendo aqui somente casos de sistemas hackeados, mas simples vazamentos como, por exemplo, acesso não permitido aos dados feito por terceiro não vinculado à empresa, compartilhamento indevido de dados por um funcionário que armazena dados relacionados aos clientes das empresas em seus equipamentos pessoais etc.
- Além disso, a partir de agosto de 2021, a Autoridade Nacional de Proteção de Dados (ANPD) também poderá aplicar sanções administrativas para aqueles que descumprirem a legislação, variando tais sanções desde advertências até multas em valores elevados.
Assim, importante consultar o seu advogado o quanto antes para o início da implementação da LGPD na sua operação e avaliação individualizada do cenário da sua empresa, a fim de minimizar os riscos descritos.