A Lei Geral de Proteção de Dados, com vigência desde agosto/2020, veio regulamentar a coleta, armazenamento, transferência e descarte de dados pessoais ou sensíveis das pessoas naturais (físicas).

As empresas são orientadas, nos termos da lei em comento, a coletar apenas os dados necessários para o cumprimento da finalidade a qual se destina, sendo que na hipótese de descumprimento da obrigação legal, existe a possibilidade de condenação da empresa ao pagamento de multas que podem variar sobre 2% (dois por cento) do faturamento, chegando até o limite de 50 milhões por infração.

A regulamentação objetiva garantir a proteção de direitos relacionados à liberdade, intimidade, personalidade, dignidade e privacidade. Os primeiros quatro direitos estão previstos na Constituição Federal e por essa razão podem ser fiscalizados não só pela ANPD, mais também por outros órgãos como Ministério Público, Ministério da Economia e Procon.

Uma boa notícia é que as multas pelo descumprimento da lei em comento somente poderão ser aplicadas a partir de 2021, porém é válido esclarecer que o momento é de calma e merece atenção, pois a adequação à Lei Geral de Proteção de Dados envolve um procedimento amplo, que precisa, além da adequação dos processos, do aculturamento dos colaboradores aos novos procedimentos internos.

Quando falamos sobre Lei Geral de Proteção de Dados é comum a interligação imediata sobre a necessidade de investimentos na área de tecnologia, a fim de promover uma segurança maior no sistema interno da empresa, de modo que seja evitado o risco de vazamento de dados ou invasão por hacker.

O investimento nesta área é de suma importância, porém não deverá ser exclusivo.

Além da adequação tecnológica, a legislação prevê a adequação legal, sendo o ponto principal da LGPD, vez que para o cumprimento é necessário identificar os processos internos da empresa e o fluxo de vida do dado, ou seja, além da finalidade, que deverá ser compatível com o objetivo ao qual se destina, a empresa deverá avaliar a base legal, forma de arquivamento e descarte.

Somente através desta avaliação minuciosa é que a empresa consegue verificar, de forma global, se os seus processos internos estão de acordo com a lei e quais são as fragilidades que precisam ser adequadas.

Através desta avaliação prévia é que a empresa pode promover a adequação dos instrumentos jurídicos.

É certo que, além da adequação jurídica é necessário que a empresa desenvolva o aculturamento dos empregados, ou seja, é de suma importância que estes tenham ciência do que é a lei de proteção de dados, quais são os procedimentos internos a serem observados e quais são as condutas que precisam ser adotadas em caso de vazamentos ou questionamento de dados, seja por clientes, empregados, ou até mesmo pela própria fiscalização.

Somente através da observação destes três pilares é possível falar em adequação completa à Lei Geral de Proteção de Dados.

O Duarte Tonetti possui uma célula especializada em proteção de dados, com profissionais de ponta. Para auxiliar as empresas nós desenvolvemos um projeto no qual é possível investigar e mapear os processos internos, de modo que as empresas tenham ciência dos riscos e fragilidades, através de um plano de ação, que contém o nível de criticidade, bem como o cronograma de implantação da adequação jurídica.