Campanha TCE 44 Anos - PI 517/2024 de 18/03 a 22/03
ENTREVISTA

Lei Geral de Proteção de Dados impacta o setor empresarial

O primeiro-secretário da Associação Comercial e Industrial de Campo Grande, Roberto Oshiro explica os principais pontos da Lei que entrou em vigor esse mês em todo o país

28 setembro 2020 - 09h20Da Redação
O primeiro-secretário da Associação Comercial e Industrial de Campo Grande, Roberto Oshiro
O primeiro-secretário da Associação Comercial e Industrial de Campo Grande, Roberto Oshiro - (Foto: Divulgação)
Comper

Considerada um marco legal que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no país no dia 18 de setembro. A Lei nº 13.709 define diretrizes de coleta, armazenamento, compartilhamento e gestão de dados pessoais por empresas e organizações de todos os portes com sede em território nacional.

Para compreender os principais pontos dessa lei e como ela impacta o setor empresarial, conversamos com primeiro-secretário da Associação Comercial e Industrial de Campo Grande, Roberto Oshiro.

Qual o objetivo da LGPD e como ela impactará as empresas?
O objetivo da LGPD é proteger os direitos fundamentais de liberdade e privacidade dos cidadãos, resultando em transparência dos processos que abrangem o tratamento de dados. Além disso, a Lei nº 13.709 também impõe proibições e punições para empresas e organizações que não cumprirem as regras, podendo chegar a multas milionárias. As penalidades só começarão a valer a partir de agosto do ano que vem, mas as empresas podem ser processadas caso alguém tenha seus direitos estabelecidos na LGPD transgredidos. Por essa razão é necessário que as empresas adequem seus procedimentos por meio de um compliance da LGPD, que é o conjunto de disciplinas a fim de cumprir e se fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades empresa, bem como evitar, detectar e tratar quaisquer desvios ou inconformidades que possam ocorrer.

Quais operações do setor empresarial que oferecem algum risco e que estão sujeitas às penalidades da LGPD?
Algumas situações que merecem cuidado redobrado são, por exemplo, a coleta e o compartilhamento de dados de clientes, fornecedores ou colaboradores com terceiros. Há empresas que dividem com parceiros, informações pessoais de seus consumidores, perfil de compra e dados de fornecedores, com o objetivo de oferecer novos serviços, por exemplo. Porém, isso não poderá mais ser feito sem consentimento do titular das informações, ele precisa autorizar e ter conhecimento explícito da finalidade de uso desses dados. Vale esclarecer que a LGPD se aplica às instituições e a todas as empresas independente do porte, inclusive micro e pequenos.

Quais atitudes a empresa deve adotar para estar em conformidade com a LGPD?
Antes de tudo, para se enquadrarem às novas regras, as empresas devem fazer um diagnóstico e análise da conformidade com da LGPD dentro da sua organização para poder, a partir daí, desenvolver um plano de ações com normatização dos procedimentos. Esse plano deve observar a adequação de uma série de processos como atualização de sistemas, estruturação da governança de dados e infraestrutura de TI para atendimento à LGPD, implantação, revisão e adequação das políticas de privacidade e proteção de dados, contratos e documentos jurídicos, termos de consentimento, convênios, entre outros. Os gestores, colaboradores e parceiros também devem ser capacitados, especialmente os que atuarão na função de encarregado de dados (DPO - Data Protection Officer).

Os empresários deverão fazer investimentos?
Para garantir que a empresa estará em conformidade com as normativas da nova legislação, é importante a contratação de uma consultoria especializada, que vai avaliar todos os processos relacionados ao tratamento de dados e ajudar o negócio a se adequar de forma correta. O trabalho envolve adequações para a coleta, tratamento e segurança dos dados (ex. a implantação de um servidor), capacitação dos colaboradores, definição de processos robustos de proteção, adequação dos documentos jurídicos, dentre outros requisitos.

Quais punições são aplicadas aos infratores?
A lei define que a partir de agosto de 2021 os infratores estarão sujeitos a punições nas esferas administrativas, civis e penais, de modo que tanto órgãos públicos quanto entidades e empresas privadas podem ser punidos. Além de advertências, as multas para empresas e organizações que não cumprirem os protocolos de segurança de dados dos usuários podem ir de 2% de seu faturamento bruto a até R$ 50 milhões. Também podem ocorrer bloqueio e/ou eliminação dos dados pessoais e a publicização da infração. Mas, mesmo que a vigência das penalidades só ocorram daqui a mais de 10 meses, aqueles que se sentirem lesados podem ajuizar ações indenizatórias desde já.

Banner Whatsapp Desktop