Fotos: Divulgação
Em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados (Lei n. 13.709/2018) estabeleceu o mês de agosto de 2021 como data limite para as empresas brasileiras se adequarem às novas normas de garantia à segurança das informações dos seus clientes. Depois disso, se não tomarem as providências exigidas, estão sujeitas a punições que vão desde advertências a multas de até R$50 milhões.
Especialistas de segurança digital e advogados têm sido procurados por diversas instituições para realizar adaptações e garantir que a legislação seja cumprida a tempo.
Em síntese, qualquer pessoa física ou jurídica, incluindo empresas privadas e órgãos públicos que realizam tratamento de informações pessoais, está sujeita a se submeter às regras da LGPD, desde que a operação seja realizada em território nacional, com atividade de fornecimento de bens e serviços e também na hipótese do tratamento de informações de estrangeiros coletados no território brasileiro.
O setor das telecomunicações é um dos que estão passando por ajustes para as adequações à LGPD. Mas segundo Cláudio Alvarez, diretor-presidente da Cabo Telecom, a segurança das informações dos clientes sempre recebeu uma proteção especial e não poderia ser diferente neste momento.
“Por oferecer um serviço que entra nas casas das pessoas e nas empresas potiguares há 21 anos, nós possuímos um banco de dados bastante extenso e, desde o início da nossa operação, sempre tivemos um cuidado diferenciado com a proteção dessas informações. Então, não teremos dificuldade em nos adaptar a este novo protocolo estabelecido”, afirma.
De acordo com a lei, é necessário adequar todo o processo de captação, armazenamento, uso, compartilhamento e descarte dos chamados dados sensíveis, que revelam a origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.
Os especialistas orientam que, para fins de adequação, o primeiro passo é a empresa entender as bases legais estabelecidas com a ajuda de um suporte jurídico e consultivo. A partir disso, será necessário mapear o fluxo desse material dentro da empresa e desenvolver um protocolo de garantia dos direitos do titular dos dados, incluindo revisão de procedimentos internos, contratos e ajustes em sistemas operacionais.
“Também é necessária a criação de políticas de privacidade e a designação de um encarregado de dados pessoais, que será responsável por orientar os colaboradores sobre a política de segurança da informação e também atuará como o representante da empresa no contato com as autoridades e com os clientes”, explica Diego Marinho, diretor jurídico da Cabo Telecom.
Uma dica é a criação de uma cultura organizacional acerca do cuidado com os dados pessoais, incluindo a promoção de treinamento dos colaboradores sobre a temática.
Na Rui Cadete Consultores, empresa de contabilidade referência no Rio Grande do Norte, foi formada uma comissão interna especial para definir os novos processos e desenvolver os instrumentos documentais que possam atender às novas obrigações.
“Como faz parte da rotina do contador ter acesso aos dados pessoais do indivíduo, incluindo material digital, essa lei também impacta no nosso trabalho na Rui Cadete, então estamos em processo de adaptação e também vamos realizar treinamentos com toda a equipe para promover ainda mais a salvaguarda dos dados dos clientes”, adianta Liane Cadete, diretora-geral da empresa.
Fiscalização e punições
A ANPD (Autoridade Nacional de Proteção de Dados) é o órgão responsável pela fiscalização, funcionando como um elo entre governo e sociedade, que podem enviar denúncias sobre o cumprimento da legislação.
Violações à nova lei podem levar à aplicação de penalidades administrativas que vão desde uma simples advertência a uma multa de até 2% do faturamento da empresa, com limite em R$50 milhões.
“Eu acredito que neste primeiro momento, a ANPD funcionará de forma mais educativa, fiscalizando se as empresas estão cumprindo um processo de adequação, mas nada impede que, de imediato, a depender do incidente que ocorra e do grau de estruturação da empresa, já sejam aplicadas multas de imediato”, pondera Diego.
Ele destaca ainda que também há possibilidade de pagamento de indenizações por danos materiais e morais, e também risco reputacional envolvido.
“A LGPD exige que se tornem públicos os incidentes de segurança que possam acarretar dano relevante ao titular, logo, como forma de também proteger sua imagem e marca, as empresas devem estar em conformidade com a legislação e acompanhar essa tendência mundial de proteção dos dados pessoais, que é algo benéfico tanto para os procedimentos internos, quanto para um posicionamento estratégico mais competitivo em relação à concorrência frente ao titular”, analisa.
Comente aqui