Cotidiano com a LGPD: passos essenciais e impactos nas empresas
Com a Lei Geral de Proteção de Dados (LGPD) em vigor desde 2020, as empresas ainda enfrentam o desafio de se adequarem às novas exigências legais para proteger os dados pessoais de seus clientes e colaboradores. Essa adequação é essencial não apenas para evitar penalidades, mas também para construir uma relação de confiança com os clientes e colaboradores.
De acordo com a advogada, especialista em Direito Empresarial com foco em Proteção de Dados e Compliance, Milena Xavier Linhares de Andrade, a conformidade com a LGPD impõe mudanças significativas em diversas áreas operacionais da empresa. Departamentos como TI e Segurança da Informação são diretamente afetados. "O impacto mais significativo da LGPD nas operações diárias é o cuidado na forma como os dados pessoais são coletados, armazenados, processados e compartilhados, para que estejam sendo utilizados conforme previsto na legislação, no que tange à transparência, segurança, necessidade e finalidade".
Milena também menciona os departamentos de Marketing, Vendas, Financeiro e Atendimento ao Cliente, que frequentemente utilizam dados de clientes para campanhas e análises de mercado. "A conformidade com a LGPD envolve mudanças culturais e operacionais significativas, exigindo um esforço coordenado entre vários departamentos para garantir a proteção adequada dos dados pessoais. É preciso elaborar e/ou atualizar a Política de Privacidade, definindo como os dados pessoais são coletados, usados, armazenados e compartilhados, bem como os direitos dos titulares dos dados. Implementar procedimentos claros para obter o consentimento dos titulares de dados de maneira explícita e específica", complementa.
Ainda segundo a advogada, é necessário estabelecer prazos para a retenção de tais dados pessoais e implementar procedimentos seguros para o descarte daqueles que não sejam mais necessários ou cujo período de retenção expirou. "A empresa precisa fortalecer as medidas de segurança para proteger os dados pessoais contra acessos não autorizados, vazamentos, alterações ou destruição indevida. Além do mais, a empresa deve desenvolver um plano de resposta a incidentes de segurança da informação, incluindo procedimentos para notificação de violações de dados pessoais à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados. Outro ponto importante é estabelecer diretrizes para a transferência segura de dados pessoais a terceiros, incluindo contratos com cláusulas específicas de proteção de dados".
Uma forma de mudar a cultura organizacional para essas exigências é a realização constante de treinamentos e a definição de responsabilidades para a gestão e proteção de dados, com a nomeação de um Encarregado de Proteção de Dados (DPO). "A empresa precisa informar os clientes de maneira clara e transparente sobre quais dados serão coletados, a finalidade, a forma de utilização e com quem serão compartilhados. Para isso, ela pode disponibilizar uma política de privacidade detalhada e de fácil acesso, explicando todas as práticas relacionadas ao tratamento de dados pessoais, incluindo informações sobre os direitos dos titulares de dados e como eles podem exercer tais direitos. É importante registrar que o consentimento deve ser obtido de forma livre, sem coação, e a empresa deve manter registros de todos os consentimentos obtidos", continua Milena.
Penalidades da LGPD e preparo para auditorias
As empresas que não cumprirem a LGPD podem enfrentar penalidades severas, incluindo multas que podem chegar a R$ 50 milhões por infração. "Em caso de descumprimento, a empresa pode receber uma advertência com indicação de prazo para a adoção de medidas corretivas. Nas multas aplicadas, temos as multas simples e diárias, sendo a primeira até 2% do faturamento da empresa no último exercício. Ambas possuem limite de valor de 50 milhões de reais".
A empresa pode ser obrigada a publicizar a infração, uma vez que apurada e confirmada a ocorrência, o que pode afetar negativamente a reputação do negócio. "Ainda é possível que a empresa tenha o bloqueio dos dados pessoais e a eliminação desses dados. Por isso, é importante conhecer a legislação e regulamentações aplicáveis em cada setor, que podem incluir leis trabalhistas, regulamentos ambientais, normas de segurança e saúde no trabalho, entre outras".
Por fim, a advogada pontua a importância de a empresa contar com uma consultoria especializada. "É importante ter, já no quadro da empresa, advogados que atuem em conformidade legal para auxiliar a interpretar e implementar as exigências corretamente, bem como para elaborar e/ou revisar toda a documentação necessária para comprovar o integral cumprimento da legislação", finaliza.
Fonte: Jornal Contábil
