Chegou o momento mais temido para muitas empresas brasileiras que trabalham ou manipulam dados pessoais. A partir do dia 01 de agosto começam a valer as sanções previstas na Lei geral de proteção de dados, a LGPD. Sendo assim, a Autoridade Nacional de Proteção de Dados (ANPD). Entidade responsável pela fiscalização dos dispositivos da nova lei, já poderá aplicar punições a todos que não respeitarem a legislação. As sanções incluem advertências e multas de até 2% do faturamento (limitado a R$ 50 milhões), além da possibilidade de bloqueio e impedimento de uso dos dados.

A lei que foi aprovada em 2018 e começou a valer em 18 de agosto de 2020. A regulamentação é importante, não só para o meio legal. Ela vai impactar profundamente os casos de uso de dados de mais de 210 milhões de pessoas no Brasil, além das organizações públicas e privadas que coletam, tratam, guardam, processam e comercializam os dados pessoais.

Isso significa que as empresas que incluírem informações de seus clientes em suas bases deverão ficar atentas e seguir todos os procedimentos previsto na lei de proteção de dados. A legislação é fundamentada em valores, como o respeito à privacidade, a autodeterminação informativa, liberdade de expressão, de informação, de comunicação e de opinião.

E trata também das questões, como a inviolabilidade da intimidade, da honra e da imagem, cria parâmetros para o desenvolvimento econômico e tecnológico e a inovação. Favorece a livre a iniciativa, livre concorrência e defesa do consumidor e dos direitos humanos, como a liberdade e dignidade dos cidadãos. Isso tudo fará com que as empresas mudem sua forma de gestão de seus processos internos e externos.

A LGPD modifica ainda alguns dos artigos do Marco Civil da Internet, que é umas das primeiras regulamentações sobre o assunto e que entrou em vigor em 2014. Além disso, ela transforma a maneira como as empresas e órgãos públicos tratam a privacidade e a segurança das informações de usuários e clientes.

O tratamento de dados é definido como qualquer procedimento que utilizados pessoais como coleta, processamento, armazenamento, utilização, divulgação e compartilhamento, entre outras opções. A LGPD determina que todos os dados pessoais, como nome, idade, estado civil e documentos, por exemplo, só podem ser coletados mediante consentimento do usuário.

As empresas que ainda não se adequaram seus processos à LGPD, é recomendável iniciar imediatamente um trabalho de análise e adequação de seus processos. É importante frisar que os titulares dos dados também podem fazer denúncias juntos à autoridade reguladora caso observem alguma infração em relação aos seus direitos constantes na LGPD. Por isso a importância que todas as empresas tenham seus processos envolvendo dados pessoais bem documentados, e procurando atender aos princípios previstos na lei.

É fundamental que as empresas implementem medidas que sejam capazes de demonstrar a preocupação com a segurança dos dados e em tratá-los de maneira legítima e extremamente importante para demonstrar boa-fé. Muito embora seja extremamente difícil eliminar qualquer possibilidade de um incidente de segurança, as empresas devem minimizar os riscos através de adoção de boas práticas de governança, que podem colaborar para que haja uma atenuação de uma eventual sanção.

É bom lembrar que a LGPD exige a presença e identificação de um Data Protection Officer (DPO), que é simplesmente o encarregado pelo tratamento dos dados e responderá perante a ANPD. Cada empresa deverá nomear um responsável, seja interno ou externo.

O processo de adequação a nova lei deve ser tratado com alto nível de prioridade dentro das organizações, onde o aprimoramento no atendimento as novas regulamentações serão alcançadas através do exercício constante das equipes internas das empresas na revisão de todos os processos que envolvam tratamento de dados. Portanto só o tempo e a prática trará um bom nível de maturidade das organizações em relação ao cumprimento da LGPD.