Prezados leitores, entramos no mês de julho e a partir do próximo mês de agosto, as empresas de todo o Brasil que não tiverem se adequado a Lei Geral de Proteção de Dados (LGPD), começarão a ser multadas, e as multas poderão variar de 2% do faturamento da empresa, podendo chegar até R$ 50 milhões.
A LGPD (Lei 13.709/18), trata-se de uma Lei Federal e, portanto, aplicável em todo o país. Ela foi criada para regulamentar a coleta, o armazenamento e o tratamento de dados pessoais nos meios digitais por pessoas físicas e jurídicas, privadas ou públicas.
O objetivo da LGPD é dar segurança jurídica as pessoas envolvidas na coleta, armazenamento e uso dos dados pessoais, bem como estabelecer regras de proteção dos dados coletados, além de dispor sobre critérios de tratamento desses dados.
De acordo a LGPD, o tratamento de dados é toda operação realizada com os dados pessoais, tanto das pessoas físicas quanto das pessoas jurídicas, como por exemplo a coleta, produção, acesso, transmissão, arquivamento, armazenamento, eliminação, modificação, entre outras formas de utilização dos dados das pessoas físicas e jurídicas.
Nesse sentido, segundo a LGPD, toda empresa deverá tratar os dados pessoais coletados de acordo com os requisitos previstos na lei, dentre eles o de obter o consentimento do titular para a utilização dos seus dados, explicando claramente a necessidade e finalidade da informação coletada.
É importante esclarecer que mesmo os dados que a empresa já possui, como as informações de funcionários, clientes, fornecedores e prestadores de serviços, deverão ser analisados para verificar a necessidade, motivação e a finalidade da utilização desses dados, bem como a forma que como esses dados estão armazenados.
Além disso, para não serem multadas, as empresas deverão indicar um encarregado para o tratamento dos dados pessoais, chamado de DPO (Data Protection Officer), e divulgar publicamente no sítio eletrônico da empresa o nome DPO.
O DPO terá função de receber as reclamações e comunicações dos titulares dos dados, prestar esclarecimentos e adotar as devidas providências. Além de orientar os funcionários da empresa sobre as práticas a serem tomadas em relação à proteção dos dados pessoais, bem como receber as comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e adotar as providências necessárias.
A ANPD é a autoridade responsável pela fiscalização do cumprimento da LGPD, e caso seja constatado na empresa o descumprimento de alguma obrigação prevista na LGPD, a partir de agosto deste ano, poderão ser aplicadas sanções administrativas que vão desde uma simples advertência, até a imposição de multas que podem chegar até o valor de R$ 50 milhões.
Assim, a adequação das empresas para atenderem as regras previstas na Lei Geral de Proteção de Dados (LGPD) é de extrema urgência para se evitar eventuais penalidades, principalmente pelo fato de que a coleta e o armazenamento de dados nas empresas ocorrem diariamente nos mais diversos setores e departamentos da empresa.
