Vivemos num mundo conectado. O que fazemos, pensamos, buscamos, gostamos foi transformado em ativo financeiro na internet, através de algoritmos que identificam e interpretam nossa vontade antes mesmo que ela seja manifestada, tanto nas redes sociais quanto nos sites em geral.
Foi nesta seara que surgiu a Lei Geral de Proteção de dados (LGPD), instrumento jurídico que regula a utilização dos dados pessoais sensíveis, firmando princípios importantes para o seu uso, fixando importantes definições legais sobre o que é tratamento de dados pessoais, as hipóteses de responsabilidade civil em caso de uso não autorizado, bem como as bases legais para o tratamento dos dados pessoais, dentre elas o consentimento.
De acordo com o texto da lei, qualquer empresa ou instituição é obrigada a informar ao cidadão como serão usados seus dados, sendo indispensável o seu prévio consentimento para coletar, alterar, excluir ou compartilhar quaisquer informações pessoais com terceiros. Além disto, as empresas deverão adotar medidas de segurança a fim de evitar violação ou vazamentos de informações.
As sanções administrativas previstas na LGPD, entraram em vigor no último domingo (01/08/2021). Na prática, ainda não haverá punições para as empresas que não se adequarem à norma, visto que as punições dependem de regulamentação e dosimetria pela Autoridade Nacional de Proteção de Dados – ANPD, no entanto, o prazo está se encerrando.
As fiscalizações oriundas da LGPD devem mirar principalmente, mas não somente, as empresas que lidam diretamente com a coleta e o manuseio de dados pessoais sensíveis de clientes e fornecedores. Isso inclui os birôs de crédito e as empresas de tecnologia, grupos que auxiliaram e acompanharam a elaboração da lei.
Neste sentido, uma pesquisa realizada pela Fundação Dom Cabral mostrou que 40% (quarenta por cento) das empresas não estão preparadas para implementação da LGPD. Com isto, o adiamento das punições serve como alerta para as organizações se adequarem.
Não é tarefa fácil, as empresas precisam buscar profissionais capacitados para adequar a organização às normas da lei. O plano de implementação precisa ser efetivo, é fundamental que ocorra a capacitação dos responsáveis para que cada um saiba em que momento correto e o prazo limite para cumprir suas obrigações nesse processo.
A Lei Geral de Proteção de Dados também dispõe de forma específica sobre o direito de o titular dos dados pessoais ser indenizado em casos de prejuízos decorrentes do vazamento de seus dados pessoais.
Isso significa que se sua instituição coleta dados, ou seu atendente os coleta em nome da instituição, a instituição será a responsável pela preservação, tratamento e armazenamento correto desses dados e pode ser obrigada a indenizar em caso de vazamento que gere prejuízo ao titular do dado pessoal.
Sobre as sanções, a Lei Geral de Proteção de Dados prevê sanções de 2% sobre o faturamento ou até R$ 50 milhões. Vale frisar que esse valor é calculado por infração. Por isso, se você cometer mais de uma violação, a multa será multiplicada. O artigo 52 da LGPD também descreve penalidades diárias de acordo com o tempo em que a empresa vem descumprindo a legislação.
Esses valores podem descapitalizar rapidamente uma empresa e colocar em jogo a saúde financeira de toda a sua operação. E empresário conscientes sabem que uma crise financeira é um dos piores cenários possíveis nos negócios e pode ocasionar a falência da empresa.
Ainda que o seu negócio seja punido por falta de cuidado e de conhecimento sobre a nova lei, a mensagem que vai transmitir para o mercado e os clientes é que você agiu de má fé na forma como tratava os dados. Essa reputação pode culminar na perda de clientes e, consequentemente, em uma queda drástica no seu faturamento.
No âmbito das parcerias, as grandes empresas costumam ser bastante rigorosas quando buscam parceiros. Elas querem garantir que suas aliadas estão em dia com suas obrigações fiscais e tributárias, não têm processos trabalhistas e possuem um código de ética para guiar suas ações. E quando a LGPD entrar em vigor é bem provável que fazer um tratamento correto de dados seja um dos requisitos para grandes parcerias. Por isso é fundamental que todas as empresas se adequem as mudanças trazidas pela lei.