4 anos de LGPD: conheça 7 ações para se adequar à lei e evitar sanções
Especialistas explicam que ainda há tempo para
as empresas se adequarem à lei antes da ANPD regulamentar sanções
A Lei Geral de Proteção
de Dados Pessoais (LGPD) completou 4 anos no último dia 14 de agosto sem a
aplicação de sanções pela Autoridade Nacional de Proteção de Dados (ANPD), e
com uma adesão ainda muito baixa por parte das empresas. Uma pesquisa da
Capterra com dados de 2021 apontou que apenas 3 a cada 10 empresas estavam
adequadas à legislação. Neste ano, a proteção de dados foi incluída na
Constituição Federal como direito fundamental, reforçando a importância da LGPD
e da chamada cultura de privacidade. É dentro desse contexto que o setor de
proteção de dados aguarda, para outubro, a regulamentação das sanções por parte
da ANPD. A medida fecha o cerco às companhias que não implementaram seu
Programa de Privacidade e Proteção de Dados Pessoais.
A advogada Maria José Ciotto Luccas,
especialista em Direito Digital e Privacidade e Proteção de Dados,
e a executiva de TI e
especialista em Privacidade e Proteção de Dados, Consuelo Rodrigues,
ambas da consultoria Privacidade
Mais, explicam que, apesar do curto espaço de tempo até a
regulamentação e da crise econômica, há medidas que podem ser implementadas em
tempo hábil para evitar as sanções, que incluem multas diárias de 2% do
faturamento, previstas na LGPD. “As
empresas, principalmente as pequenas, estão num momento econômico em que não
conseguem investir, mas precisam aproveitar o hiato antes da regulamentação das
sanções para iniciarem esse processo com medidas que não requerem grandes
investimentos e que deixem claro que a empresa está no caminho da adequação”,
explica a advogada Maria José.
Regulamentação
das sanções da LGPD deve ocorrer em outubro
Segundo as
especialistas, a própria lei estabelece que haverá aplicação de 'atenuantes'
caso o agente de tratamento de dados demonstre que está se adequando. “Entre as medidas que podem ser adotadas
e que não têm um impacto forte sobre o orçamento das empresas, está a
indicação, no caso de empresas de pequeno porte, de um canal de atendimento aos
titulares de dados para que possam tirar dúvidas ou exercerem os direitos
previstos na LGPD, ou seja, é uma ação simples, que demonstra que as empresas
estão a caminho da conformidade”, explica a advogada.
Maria José enumera
outras medidas que caminham na direção da adequação. “São ações como ajustar o website com
Aviso de Privacidade, Aviso de Cookies, criar um Código de Conduta e treinar
funcionários. Essas mudanças, evidenciando a boa-fé e a transparência da
empresa, serão levadas em consideração pela ANPD na aplicação de eventual
sanção”, afirma.
Maria
José Ciotto Luccas, advogada especialista em Direito Digital
Ética e
sustentabilidade
Consuelo
diz que, passados quatro anos da promulgação da LGPD, a cultura da privacidade
ainda está em construção no Brasil. A especialista diz que, quando uma nova lei
surge, muitas vezes a sociedade demora para se adaptar. Consuelo acredita que
certamente as sanções levarão as empresas a se adequarem. “É preciso que as empresas tenham a
privacidade como um de seus valores, como acontece com aquelas que têm forte
atuação em ESG. O uso ético dos dados pessoais é uma importante contribuição e
pode se tornar um diferencial junto aos consumidores, que se sentirão mais
seguros consumindo produtos e serviços de uma corporação”,
argumenta.
Direito
Fundamental
A advogada
Maria José Ciotto lembra que a inclusão da proteção de dados como direito
fundamental por meio do inciso LXXIX ao artigo 5°, da Constituição Federal,
reforça a importância da cultura de privacidade. “A partir de agora, a proteção de dados
pessoais possui o mesmo grau de importância dos direitos de livre manifestação
de pensamento, de liberdade de crença e de inviolabilidade da intimidade, da
vida privada, da honra e imagem das pessoas. É um passo fundamental para o
pleno desenvolvimento da chamada cultura de privacidade no Brasil”,
completa.
Sete ações de
adequação à LGPD para adotar antes das sanções pela ANPD
- Nomear
um DPO (Data Protection Officer);
- Indicar
canal de atendimento aos titulares de dados pessoais;
- Incluir
Aviso de Privacidade no site;
- Incluir
Aviso de Cookies no site;
- Criar
Código de Conduta;
- Treinar
funcionários;
- Adaptar
contratos de colaboradores, fornecedores e parceiros.
Fonte:
Privacidade Mais
.jpg)
Nenhum comentário