Muitas empresas não entenderam as razões pelas quais devem se adequar à LGPD.
Assim, para esclarecer eventuais dúvidas nesse sentido, abaixo seguem algumas razões da obrigatoriedade de sua empresa se adequar à lei.
O primeiro motivo não pode ser outro. Se adequar à LGPD é uma obrigação estabelecida na lei 13.709/2018 para todas as empresas, de todos os seguimentos e portes.
Irrelevante se sua empresa é B2B, se não tem um site, ou se é enquadrada no Simples Nacional.
Com a vigência da lei a adequação à LGPD deve ser imediata e as empresas que ainda não se adequaram devem dar prioridade a sua implementação o quanto antes.
A LGPD estabelece que uma empresa que compartilha dados pessoais, permanece responsável por estes dados. Por exemplo, uma empresa que contrata uma agência de marketing e lhe envia uma lista de e-mails, permanece responsável pelos dados compartilhados e poderá responder na justiça caso haja uma violação da privacidade destes dados ou se algum titular de dados se sentir prejudicado.
Segundo a LGPD a responsabilidade entre os agentes de tratamento de dados é solidária, ou seja, duas empresas que tratam dados pessoais e são compartilhados entre elas, no caso de demanda judicial ou administrativa, respondem em pé de igualdade por eventuais danos ou prejuízos causados aos titulares de dados pessoais.
Por conta disto, empresas que já investiram no projeto de adequação a LGPD darão preferência em adquirir produtos e serviços apenas de empresas que também estejam adequadas a legislação. Isso cria um efeito cascata no qual empresas que estejam adequadas buscam parceiros que tenham políticas equivalentes para a proteção de dados pessoais.
A privacidade de dados se tornou um diferencial e as pessoas estão cada vez mais dando a devida importância a este assunto. Assim, a divulgação que sua empresa se preocupa e protege a privacidade de seus clientes gera uma publicidade positiva, um diferencial competitivo que merece ser explorados.
A lei 13.853 criou a ANPD (Autoridade Nacional de Proteção de Dados), sendo esta a responsável por editar normas, responder consultas, fiscalizar e autuar as empresas com base na LGPD. A LGPD estabelece uma multa de até 2% da receita bruta da empresa no exercício anterior, podendo chegar a R$ 50 milhões. Ainda mais grave, a LGPD concede a ANPD o poder de bloquear ou até mesmo eliminar os dados pessoais tratados por uma empresa. Para muitas empresas, o bloqueio de seu banco de dados pode inviabilizar a continuidade do negócio.
Qualquer pessoa que se sentir lesada por uma empresa no que se refere aos seus dados pessoais, pode processá-la com base na LGPD.
Ou seja, além das sanções administrativas previstas na LGPD, as empresas que não se adequarem poderão ser processadas judicialmente com fundamento na lei.
Inclusive, o Procon disponibilizou em seu site a possibilidade de abertura de reclamações referentes a violações de dados pessoais. Um caso que podemos citar a título de exemplo foi a proibição do uso de câmeras de reconhecimento facial pelo metrô de SP.
A LGPD abre uma grande possibilidade para pessoas buscarem seus direitos na justiça, colocando em risco diversas empresas que não estejam devidamente adequadas.
Medidas técnicas de segurança da informação é um item de grande importância na busca da conformidade à LGPD. Grande parte do processo de adequação baseia-se na ISO 27001, que trata de uma abordagem sistemática para a gestão e proteção das informações de uma organização. Entre as medidas técnicas que devem ser adotadas estão o uso de firewall, criptografia, IDS, IPS, VLANs e diversas outras.
Uma vez adequada, a empresa reduz consideravelmente os riscos de sofrer algum tipo de ataque externo evita possíveis prejuízos.
Para se adequar a LGPD é necessário analisar todos os processos da empresa que envolvam dados pessoais, buscando minimizar os riscos para a empresa. Uma vez que estes processos estão sendo mapeados, diversas oportunidades de melhorias podem surgir que não haviam sido pensadas anteriormente ou não eram prioridade. Neste momento pode-se promover mudanças necessárias ao processo, proporcionando maior eficiência e modernidade a empresa.
Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.
Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?
Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.
Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, pela Faculdade Unyleya, com formações em Professional & Self Coaching e em Business and Executive Coaching, ambas pelo IBC.