Mesmo com o início da aplicação de multas para o não cumprimento da LGPD – Lei Geral de Proteção de Dados - cerca de 84% das organizações ainda não se adequaram às normas exigidas pela Autoridade Nacional de Proteção de Dados (ANPD), de acordo com um estudo feito pela CodeBy.
A proposta da Lei, que entrou em vigor em agosto do
ano passado, é criar mais transparência e segurança para o armazenamento e
tratamento dos dados de uma organização. Medidas que, até hoje, estão sendo
ignoradas por muitas empresas.
Com este novo procedimento de compliance,
os titulares dos dados podem preservar suas informações pessoais e até mesmo
optar por não compartilhá-las com as empresas. Para garantir tal proposta, a
ANPD é a autoridade nacional responsável pela verificação. Entretanto, ainda
não existe um consenso sobre como se dará a fiscalização.
Dentre as certezas que temos, estão as penalidades.
O não cumprimento das regras impostas pela LGPD poderá acarretar uma multa com
percentual aplicado sobre o faturamento – limitado ao teto de R$ 50 milhões por
infração. A Autoridade Nacional deverá definir, por regulamento próprio, as
metodologias para se estabelecer as circunstâncias e as condições para a adoção
de multa simples ou diária, cuja premissa será a gravidade da falta cometida e
a extensão do dano causado.
Independente do porte ou segmento da empresa, a
adequação à nova Lei é obrigatória. É necessário observar a forma na qual as
informações estão sendo tratadas, criando uma política de segurança que seja adequada
ao negócio. Todo o fluxo dos dados deve estar claro e, principalmente,
administrado por uma pessoa responsável por essa tarefa.
O procedimento deve estar sob os cuidados de um
profissional qualificado, que é quem garante que os dados sejam manipulados e
armazenados de forma adequada. Ainda, com o auxílio dos profissionais da área
de tecnologia da informação, é possível ter um melhor entendimento sobre o que
precisa ser melhorado e adaptado, dando a segurança necessária a esses dados e
evitando incidentes de segurança – caso sejam invadidos por hackers ou
acessados por pessoas que não tenham legitimidade.
Todas essas informações ainda devem vir expressas
em um documento – preferencialmente físico – comprovando a regularidade da
empresa perante as determinações legais e as diretrizes estabelecidas pela
LGPD. Esse documento permite que os clientes tenham visibilidade de como a
organização está cuidando de seus dados, caso desejem solicitar uma revisão,
atualização cadastral ou cancelamento de uso.
Todas as sociedades são obrigadas a observarem
essas normas. As políticas de segurança das informações devem ser
constantemente revisadas e, sempre com o auxílio de profissionais
especializados no processo de mapeamento dos dados e entendimento da LGPD.
Esses profissionais estão preparados para adequar as regras para o seu negócio,
além de orientar sobre o tratamento que as sociedades devem observar, caso os
dados sejam vazados.
A Lei precisa ser cumprida. Existem excelentes
profissionais no mercado capazes de realizar o enquadramento da LGPD ao seu
negócio – independente da complexidade. Sempre priorize a segurança e
transparência de tudo o que for feito. E acima de tudo, mostre proatividade,
evidenciando que a empresa está fazendo tudo o que lhe compete para minimizar o
impacto negativo de uma possível falha no gerenciamento de dados. Essa é a
melhor alternativa para evitar penalidades.
Thais Cordero - advogada e Líder da área
societária do escritório Marcos Martins Advogados.
https://www.marcosmartins.adv.br/pt/
Nenhum comentário:
Postar um comentário