sexta-feira,22 novembro, 2024

Empresas devem promover a cultura da proteção de dados pessoais e garantir o cumprimento da LGPD

Segurança é um dos assuntos mais importantes em nossa sociedade, em qualquer aspecto que seja analisado. E, neste Dia Internacional da Proteção de Dados, celebrado em 28 de janeiro, nos propomos a refletir sobre a relevância da Lei Geral de Proteção de Dados (LGPD) no cenário atual. Desde 2018, a legislação mantém seu objetivo primordial: resguardar a privacidade e proteção dos cidadãos, fortalecer a cultura de proteção de dados e estabelecer diretrizes para o tratamento apropriado das informações pessoais dos titulares em um ambiente digital cada vez mais complexo e interconectado.

Para supervisionar e impor penalidades em casos de descumprimento da LGPD, o Brasil conta com a Autoridade Nacional de Proteção de Dados Pessoais, a (ANPD). Esta instituição é encarregada de regulamentar e fornecer orientações preventivas sobre a aplicação da lei. No entanto, a ANPD (Lei nº 13.853/2019) não está sozinha nessa empreitada e é por isso que a Lei Geral de Proteção de Dados Pessoais também estabelece a presença dos agentes de tratamento de dados, delineando suas funções nas organizações, tais como o controlador, responsável por tomar decisões sobre o tratamento; o operador, incumbido de realizar o tratamento em nome do controlador; e o encarregado, que interage com os titulares dos dados pessoais e com a autoridade nacional.

Na gestão de riscos e falhas, é importante que o responsável pelo tratamento de dados pessoais elabore normas de governança, adote medidas preventivas de segurança, incorpore as melhores práticas e certificações disponíveis no mercado, desenvolva planos de contingência, realize auditorias e ele também deve agir prontamente na resolução de incidentes, notificando imediatamente a ANPD e os indivíduos afetados em caso de violações.

Para evitar os riscos associados à falta de cumprimento da LGPD, as organizações devem adotar estratégias eficazes. Em primeiro lugar, é crucial realizar uma avaliação abrangente dos dados que a empresa coleta, processa e armazena. Isso permite identificar potenciais vulnerabilidades e áreas de melhoria na proteção de dados. Quanto mais cercada de ‘olhos’, menor são os riscos.

Além disso, as empresas devem investir em treinamento e conscientização dos colaboradores para garantir que todos compreendam a importância da proteção de dados e estejam cientes das práticas seguras. A nomeação de um encarregado de proteção de dados (DPO) é uma exigência da LGPD e desempenha um papel vital na supervisão das atividades de processamento de dados.

Dentre as melhores práticas para o cumprimento da LGPD, a transparência é um princípio fundamental. As organizações devem informar claramente aos titulares dos dados sobre como suas informações serão utilizadas e garantir que obtenham consentimento adequado para o processamento.

Outra prática essencial é a implementação de medidas de segurança robustas para proteger os dados pessoais contra acessos não autorizados e vazamentos. Isso inclui a criptografia de dados, o monitoramento constante e a resposta rápida a incidentes de segurança.

Do ponto de vista dos indivíduos, a falta de proteção dos dados pessoais pode resultar em violações de privacidade, como vazamento de informações sensíveis. Isso tende a levar a consequências graves, incluindo roubo de identidade, fraudes financeiras e discriminação com base em dados pessoais.

As vulnerabilidades de segurança podem acarretar penalidades de até 2% do faturamento anual da empresa no Brasil, com um limite de R$ 50 milhões por infração e a possibilidade de suspensão das atividades. A ANPD é responsável por definir os níveis de penalidade conforme a gravidade da vulnerabilidade, emitindo alertas e diretrizes antes de impor sanções às organizações.

Em 2023, a ANPD emitiu a 1ª advertência desde o advento da LGPD e esta foi direcionada a uma pequena empresa de telemarketing condenada ao pagamento de multa no valor de R$ 14.400,00 devido à falta de indicação de encarregado e à ausência de base legal adequada para as atividades de tratamento realizadas pela empresa.

Esta sanção surpreendeu o mercado, que esperava que a primeira penalização fosse aplicada a uma das grandes empresas de tecnologia, responsáveis diariamente por processar um alto volume de dados, e não a uma microempresa. Deste modo, a decisão da ANPD reforçou que a aplicação da LGPD é multifatorial e independe do porte da empresa.

Vale reforçar, no entanto, que as multas não são a única motivação para as empresas incorporarem a proteção de dados em sua cultura. Um dos principais impulsionadores dessa mudança é a pressão do próprio mercado. Atualmente, quem não se adequa à LGPD enfrenta uma punição ainda mais severa do que as multas aplicadas pela ANPD: a perda de clientes e parceiros, que se recusam a fazer negócios com aquelas que não respeitam a privacidade.

Em um mundo onde a informação é um ativo valioso, a proteção de dados torna-se uma necessidade premente. A LGPD representa um avanço significativo nesse sentido, fornecendo diretrizes claras para as organizações garantirem a segurança e privacidade dos dados pessoais. O cumprimento desta legislação não é apenas uma obrigação legal, mas também uma demonstração de compromisso com a confiança e a integridade. À medida que celebramos o Dia Internacional da Proteção de Dados, é imperativo que todas as entidades se empenhem na implementação efetiva dessa legislação, assegurando um ambiente digital mais seguro e respeitoso com a privacidade.

Nathalia Carlet é advogada no Cerqueira Leite Advogados. Atua em Direito Societário, Contratos, M&A, Investimentos e Estruturação de Negócios. É Especialista (LL.M.) em Direito dos Negócios pela Unisinos; Bacharel em Direito pela Pontifícia Universidade Católica do Rio Grande do Sul.

Redação
Redaçãohttp://www.360news.com.br
1º Hub de notícias sobre inovação e tendências da região Centro-Oeste e Norte do Brasil.

LEIA MAIS

Recomendados