Lei de Proteção de Dados Pessoais já está valendo, mas ainda há tempo para se adequar antes de sanções

Campinas; SP 30/11/2020 – Agora é se adaptar. As empresas precisarão investir em uma nova política de compliance digital e em estrutura para armazenar e gerenciar o bom uso dos dados.

As pessoas já devem ter notado que quando entram em um site de compras ou um aplicativo há algum tempo vêm aparecendo mensagens sobre o como dados delas serão usados naquele contexto. Essas mensagens que algumas empresas têm colocado, seguidas de uma autorização do usuário, cumprem a LGPD (Lei Geral de Proteção de Dados Pessoais – nº 13.709/18), que entrou em vigor dia 18 de setembro deste ano e que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil. O sócio-fundador e CEO da auctus.ai, André Scher, explica que apesar de muitas empresas e pessoas físicas já terem se adequado, muitas outras não o fizeram ou deixaram para a última hora, até por acreditarem que a pandemia da COVID-19 postergaria a Lei. Todavia, ela está em vigor e precisa ser cumprida.

A Lei busca sigilo e a correta manipulação das informações de terceiros, como nome, documentos, endereço, telefone e até preferências de consumo, determina uma série de cuidados e procedimentos para qualquer pessoa física ou jurídica, de direito público ou privado, que promova a coleta, tratamento, classificação, armazenamento, eliminação, transferência e compartilhamento de informações e dados pessoais. “Apesar de estar em vigor, as penalidades a empresas e pessoas foram adiadas para agosto de 2021. O que significa que ainda há tempo de se adequar, sem sofrer multas ou quaisquer outros tipos de sanções previstas”, alerta Scher.

A LGPD age desde um pequeno comércio que tem um cadastro de clientes para encaminhar mala direta de promoções e ofertas, aos grandes bancos e instituições financeiras, que mantêm um detalhado arquivo de informações sobre os usuários, e impede, entre outras coisas, mensagens, telefonemas, e-mails de ofertas e propostas de remetentes totalmente desconhecidos ou de fontes nas quais o usuário fez um cadastro, mas não autorizou o envio de propaganda. O especialista conta que depois que a Lei foi sancionada, o tratamento de dados, especialmente para fins econômicos, só pode ser feito com o consentimento do titular das informações, por isso tantas mensagens ao abrir sites e Apps ultimamente.

“Quem ainda não se adequou, apesar de já estar fora da Lei, ganhou um fôlego antes de começar a sofrer as sanções previstas. As infrações à LGPD podem gerar indenizações, além de uma série de penalidades às empresas, que vão desde prazo para correção dos problemas até multa de 2% do faturamento, podendo chegar a R$ 50 milhões, dependendo do grau da infração”, afirma Andre Scher.

Então, agora é hora de se adaptar. As empresas precisarão investir em uma nova política de compliance digital e em uma estrutura para armazenar e gerenciar o bom uso dos dados dos clientes.

“O primeiro passo para a adequação é fazer um diagnóstico de preparação para a LGPD, que significa verificar as bases de dados e como eles estão sendo utilizados. É preciso que profissionais das áreas da tecnologia e jurídica com as ferramentas corretas façam o assessment, verifiquem todas as bases de dados que possam conter dados pessoais, achem os gaps, identifiquem os possíveis problemas e os pontos em que a Lei não está sendo cumprida”, explica.

Com essas informações em mãos, o próximo passo é montar um grupo ou um comitê para gerenciar as mudanças necessárias, eventos e crises envolvendo quebra de privacidade de clientes. “Ou seja, é necessário fazer um mapeamento completo, processo por processo, para se ter as recomendações do que fazer e de como se adequar”, ensina Scher.

Essas recomendações podem ser técnicas, como, por exemplo, encriptar e anonimizar as bases de dados, atualização das políticas de segurança da informação, ou até mesmo jurídicas, tais como reescrever os contratos com os clientes e modificação de processos e linhas de negócios.

“Há até quem pense que “até agosto do ano que vem dá tempo de resolver, enquanto isso, não sou multado”. Mas é importante destacar que as ações de correção das não conformidades encontradas exigem em muitos casos uma transformação na estrutura de dados, de segurança cibernética e organizacional que são bastante complexas e, portanto, pode não haver tempo hábil para se adequar à Lei, deixando a empresa exposta a um alto risco de penalidades”, finaliza o especialista.

Website: https://auctus.ai/