É preciso muitos fatores para que a cultura organizacional de uma empresa seja alterada, mas com a nova Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020, foi exigida uma rápida adaptação de cenários em organizações de praticamente todos os segmentos.
E ter acesso a informações pessoais e sensíveis de clientes, colaboradores e fornecedores pode gerar problemas para o negócio, caso não sejam seguidas as diretrizes impostas pela LGPD, que regulamenta como se deve agir no tratamento, uso e compartilhamento de dados pessoais em território brasileiro, tanto no meio digital quanto no físico.
Diante disso, todas as companhias do Brasil, de pequeno a grande porte, tiveram de se adequar e seguir regras a fim de evitar multas, sanções e prejudicar sua reputação.
A LGPD e suas sanções
Para Gabriela Rodrigues, advogada, especialista em Direito Digital e Compliance, e certificada em Fundamentos na Lei Geral de Proteção de Dados pela CertiProf, a empresa deve estar de acordo com a LGPD, pois, além de evitar sanções, é importante demonstrar boa-fé e preocupação com esse assunto, que é extremamente bem visto perante mercado, investidores (principalmente internacionais) e consumidores.
Já em relação aos problemas e riscos mais comuns enfrentados no caso de não conformidade, a profissional explica que a Lei prevê a proibição total ou parcial de tratar dados, suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a violação pelo período máximo de seis meses, publicação da infração cometida, entre tantas outras coisas.
“As sanções administrativas podem ser muito prejudiciais às empresas, pois nenhuma sobrevive sem dados pessoais”, alerta Gabriela Rodrigues.
“As companhias que, para o exercício de seu negócio precisam, essencialmente, utilizar e comercializar dados ou que lidam diretamente com o consumidor final, como as de tecnologia e telecomunicações, são as que mais devem se preocupar com a LGPD”, salienta.
Além disso, há a previsão de aplicação de multa, que poderá chegar ao valor máximo de 2% do faturamento líquido da empresa ou grupo econômico, limitada a R$ 50 milhões por infração. Para chegar a pagar esse valor, a organização deve ter faturado R$ 2.5 bilhões no ano anterior.
Portanto, Gabriela Rodrigues reforça que uma assessoria jurídica poderá auxiliar na realização do mapeamento de dados, adequação à LGPD e elaboração de políticas e treinamentos. Sem um serviço especializado como esse, de acordo com a advogada, não será possível concluir a implantação da Lei de forma efetiva e segura.
A maturidade das empresas
Quando questionada sobre se as companhias já entendem a importância da Lei e têm maturidade quanto a isso, a especialista em Direito Digital e Compliance acredita que as empresas estão passando por um processo de amadurecimento, pois durante muito tempo acreditava-se que a LGPD não chegaria ao Brasil.
“As organizações passaram muito tempo em descrença com a Legislação, sendo assim, ainda há um caminho longo a ser perseguido até o atingimento da maturidade quanto à importância da Lei. Vale ressaltar que isso também se dá pelas diversas regulamentações da Lei que ainda estão pendentes”, exemplifica.
Nesse cenário, Gabriela Rodrigues elenca os principais erros cometidos pelas empresas ao implementar a cultura da LGPD na organização:
- Pular etapas, acreditando que basta ter várias políticas escritas e contratos com cláusulas de proteção de dados, que estarão adequadas à LGPD;
- Desviar o foco da prioridade, que é conscientizar os colaboradores da importância da LGPD, dos dados pessoais e do cuidado com eles;
- Não realizar o mapeamento de dados, inviabilizando a identificação do maior fluxo de informações (onde começar a atacar e não investir em tudo de uma só vez, sem surtir o efeito desejado).
“O ponto principal é a conscientização dos colaboradores e é nisso que os gestores devem se atentar: treinamento constante dos funcionários, lembrando-os da importância de zelar pelos dados pessoais”, sugere.
Conheça o Mundo do CX
As brechas da lei e o mito do consentimento
Via de regra, toda legislação possui brechas ou dubiedades, mas, no caso da LGPD, o mais importante é que as empresas não caiam nos mitos criados sobre ela, sendo o do consentimento o mais comum.
“Grande parte das pessoas e companhias acreditam que para tratar dados é necessário o consentimento do titular. Contudo, o consentimento não é a regra como se acredita. Na verdade, deve ser usado como exceção, existindo outras nove bases legais, além do consentimento, para serem utilizadas”, diz a profissional.
“Para que tenhamos conhecimento, na Europa somente 5% dos tratamentos é baseado no consentimento, 20% na execução do contrato, 70% em legítimo interesse e 5% restantes são distribuídos entre as outras bases legais”, lista.
Por fim, Gabriela Rodrigues lembra que a Autoridade Nacional de Proteção de Dados (ANPD) até o presente momento não estava aplicando as sanções. Entretanto, em 27 de fevereiro de 2023 foi publicado o Regulamento de Dosimetria e Aplicação de Sanções Administrativas.
Ou seja, agora há um método que orienta qual a sanção mais apropriada para cada caso em defesa do consumidor, bem como os parâmetros para sua aplicação.
“Nesse sentido, acreditamos que a partir de agora a ANPD passe a fiscalizar mais efetivamente as atividades e a aplicar as sanções. Logo, é de suma importância que as empresas se adequem à Legislação”, finaliza.
Vale ressaltar que a arrecadação das multas aplicadas será destinada ao Fundo de Defesa de Direitos Difusos, que tem por finalidade a reparação dos danos causados ao meio ambiente, ao consumidor, a bens e direitos de valor artístico, estético, histórico, turístico, paisagístico, por infração à ordem econômica e a outros interesses difusos e coletivos.
Com isso, o cidadão passa a ter cada vez mais garantia da proteção de seu direito fundamental à proteção de dados pessoais, e o Brasil passa a estar muito mais alinhado às melhores práticas para melhoria de seu ambiente de negócios.
Fonte: Consumidor Moderno