Apesar da LGPD estar em vigor desde 2020, não são poucos os casos de vazamento de dados pessoais que tem ocorrido no Brasil.
Alertamos que as pessoas físicas tomem o máximo de cautela em relação a suas senhas e dados pessoais, para evitar vazamento e sejam usadas em transações não autorizadas e as empresas que ainda não se preocuparam devem tomar as providências necessárias com a maior celeridade para implantar e adequar o sistema de governa em privacidade de dados a fim de evitar a possibilidade de sofrem penalidades legais, que vão desde advertência até multas de 2% sobre seu faturamento.
Adequar a empresa às regras da LGPD deixou de ser um diferencial de competitividade de mercado e passou a ser um elemento de conformidade, isto é, fornecedores que não tenham um programa de privacidade de gestão de dados pessoais, serão considerados “carta fora do baralho” para muitas empresas, perdendo oportunidades de negócios. Além de que as empresas que não estão adequadas, correm o risco de sofrerem com aplicação de multas e sanções previstas na lei.
A maioria das pessoas ainda não tem consciência que ao fornecerem dados pessoais, estão fornecendo informações que valem “ouro”. Estamos na era em que os dados pessoais são o “novo petróleo”. Para melhor entendimento dado pessoal é toda informação relacionada a pessoa natural identificada ou identificável como, por exemplo, CPF, endereço etc.
As pessoas físicas, titulares dos dados, devem ficar atentas às empresas que têm acesso aos seus dados e o que fazem com eles, já que a lei exige que isso seja explícito de forma transparente. Os titulares também podem questionar as empresas sobre o uso, destinação e finalidade de todos os dados que constam em seu poder. A pessoa física, titular desses dados, seja empregado da empresa, cliente, fornecedor, tem o direito de saber como seus dados pessoais são usados, com quem são compartilhados e qual a finalidade para serem utilizados, devendo a empresa ter um canal de comunicação para sanar esses questionamentos.
Em relação às empresas, é necessário ressaltar a crescente responsabilização pelo uso indevido de dados. Todo o fluxo de dados dentro da organização deve ser mapeado, ou seja, é preciso saber qual o caminho dos dados pessoais coletados dentro da organização, de que forma os dados são recebidos, por onde percorrem dentro da empresa, onde ficam armazenados e quando são descartados, o que chamamos de Data Maping. Ou seja, é essencial estabelecer rastreamento e mapeamento dos dados pessoais tratados, implementar mecanismos de controle e adotar uma política de gestão de segurança para essas informações.
A ANPD criou mecanismos para denúncia de violação de dados pessoais, de forma a possibilitar que todo desvirtuamento quando ao uso de dados pessoais possa ser investigado e as empresas que não estão adequadas e não respeitam as regras previstas na LGPD possam vir a ser punidas. Administrativamente, temos a autoridade nacional, e outros meios que tem a competência de receber as denúncias, como o próprio Procon quando se trata de dados de consumidor. Inclusive, dependendo do caso, o titular dos dados pode recorrer ao próprio Poder Judiciário se sentir que teve seus direitos violados.
Enfim, não importa o tamanho ou o ramo de atuação, todas as empresas devem se adequar às regras da LGPD e tomar as medidas necessárias para manter um sistema de gestão e proteção de dados pessoais, sob pena de correrem o risco se sofrer punições.
As empresas que ainda não se adequaram à LGPD devem o quanto antes tomar as providências para estarem em conformidade com a lei, revisar, aprimorar seus processos de tratamento de dados e fornecer treinamentos para potencializar ainda mais a cultura de proteção e privacidade de dados, lembrando que em nenhum momento a LGPD pretendeu proibir o uso de dados pessoais, mas sim, garantir que sejam utilizados de forma correta e sem abusos.
Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?
O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.
Melissa Noronha Marques de Souza é sócia no escritório Noronha e Nogueira Advogados.
Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya
Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.
É membro efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP.
É membro efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP.