Fonte/Reprodução: ContábeisEm janeiro, entrará em vigor uma multa para quem não estiver seguindo a Lei Geral de Proteção de Dados (LGPD). A lei determina que todos que lidam com dados pessoais, sejam empresas ou pessoas físicas, devem seguir algumas regras. Essa norma delimita o uso correto dos dados dos clientes para que a empresa não os utilize de forma indiscriminada. O regulamento entrou em vigor no Brasil em 2020 e estabelece diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais. Assim, garante a privacidade dos brasileiros e evita entraves comerciais com outros países.
A lei traz várias garantias ao cidadão, como poder solicitar que seus dados pessoais sejam excluídos; transferir dados para outro fornecedor de serviços; revogar o consentimento, entre outras ações.
A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) fiscaliza e aplica penalidades pelo descumprimento da Lei. A instituição tem a tarefa de orientar e regular a aplicação da LGPD. A penalidade deverá estar de acordo com a gravidade da falha e a ANPD enviará alertas e orientações antes de aplicar sanções às empresas.
O advogado especialista em direito digital, Dr Francisco Gomes Júnior afirma que "a ANPD agiu de forma responsável e com bom senso neste primeiro momento, com uma postura orientadora, estabelecendo os procedimentos de fiscalização que adotará de forma transparente. E por conta dessa transparência, informam que a partir de janeiro as fiscalizações serão realizadas e as sanções impostas".
A ANPD concedeu um prazo de dois anos para que as empresas pudessem realizar adequações sistêmicas, culturais, contratuais e a adaptação às práticas previstas pela LPGD. As multas pelo descumprimento da lei iriam iniciar em agosto de 2021, mas nos últimos meses pode-se perceber uma certa tolerância à imposição de sanções. Se adaptar e agir de acordo com a lei será cada vez mais um diferencial no mercado.
É importante comunicar aos usuários por qual motivo o dado pessoal está sendo coletado, com informações sobre como o dado será utilizado e para qual fim. Além disso, as empresas precisam contar com um canal de denúncias para que os clientes possam tirar qualquer dúvida a respeito de como será utilizada a informação que ele forneceu e denunciar caso perceba algum uso indevido.
Segundo a consultoria especializada PSafe, cerca de 50% das empresas ainda não realizaram as adaptações necessárias para atender às determinações da LGPD. A principal justificativa é a falta de recursos para investir e contratar profissionais especializados por conta da desaceleração econômica provocada pela pandemia.
O Dr Francisco declara que "A recomendação é a de que aqueles que ainda não enquadraram suas empresas na LGPD o façam rapidamente, não somente para atender a ANPD, mas sobretudo para ter uma política adequada do tratamento dos dados pessoais de seus clientes. E não se trata de apenas alterar contratos e outros documentos, mas sim de fazer um pente fino nos procedimentos da empresa, seus sistemas e sua cultura organizacional".
No âmbito da execução de políticas públicas, o compartilhamento é previsto na lei e dispensa o consentimento específico. Porém, é preciso informar com transparência qual dado será compartilhado e com quem. E do outro lado, quem solicita receber o compartilhamento precisa justificar esse acesso, descrever o motivo da solicitação e do uso que será feito com os dados.
O tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento, o controlador e o operador. O controlador é definido pela lei como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. O operador, é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, agentes públicos e pessoas jurídicas diversas daquela representada pelo controlador, que exerçam atividade de tratamento no âmbito de contrato ou instrumento congênere.
A LGPD empodera os titulares de dados pessoais, e lhes fornece os direitos a serem exercidos durante todo o tratamento dos dados pessoais do titular pela instituição que detém a informação. A lei prevê um conjunto de ferramentas que aprofundam obrigações de transparência ativa e passiva.
