Em resposta aos avanços tecnológicos que demandaram a necessidade de proteger a privacidade dos indivíduos, bem como, seus dados pessoais, a LGPD é uma resposta necessária para preservar o ativo mais valioso da economia atual.
A LGPD já está em vigor no Brasil desde o dia 18 de setembro do ano passado, Lei nº 13.709, de 14/08/2018. A partir de 1º de agosto de 2021, as sanções administrativas e judiciais passarão a ser aplicadas: multas, bloqueios de banco de dados, suspensões de tratamento, entre outros. A LGPD vem sendo aplicada desde 2020 pelos Procons, Poder Judiciário e Ministério Público do Trabalho, contabilizando inúmeras multas e indenizações já impostas às empresas.
A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade. Pessoas jurídicas e físicas, públicas ou privadas, estão sujeitas a essa lei. Todos os tipos de negócio se enquadram na Lei. Não importa o tamanho da sua empresa, seja ela LTDA, S.A., MEI ou Empresário Individual, assim como qualquer segmento (indústria, varejo, serviço, tecnologia, entretenimento etc.).
A LGPD não será aplicável para o uso de dados de pessoas jurídicas e demais dados que não sejam definidos como “pessoais”. Por isso, dados como CNPJ, NIRE, atividade econômica, código CNAE, objeto social, entre outros, não estão sujeitos às regras da LGPD.
A lei determina que todo o arquivo que contenha dado pessoal seja processado, armazenado e após o término da sua finalidade, seja protegido, armazenado ou descartado. Uma vez que você coleta dados, você é responsável por todo o ciclo, desde a coleta até a destruição. O desconhecimento perante essa nova realidade expõe a empresa a riscos elevados, deixando-a mais vulnerável a ataques de hackers, vazamentos de dados e desconformidades legais passíveis de diversas sanções.
A LGPD assegura alguns direitos ao titular de dados pessoais, assim, a sua empresa deve criar processos internos para informar, quando solicitado, por exemplo:
- Se realiza tratamento de dados daquele titular;
- Viabilizar o acesso aos dados mantidos pela empresa;
- Corrigir os dados pessoais;
- Tornar os dados anônimos,
- Bloqueá-los ou eliminá-los quando forem considerados desnecessários ou utilizados pela empresa fora da autorização trazida pela LGPD;
- Fazer a portabilidade a outra empresa e;
- Eliminar/descartar os dados pessoais após o término de seu tratamento.
Não estar adequado expõe sua empresa às seguintes sanções da nova Lei:
- Multa de 2% do faturamento anual (limitada a 50 milhões) por infração;
- Divulgação pública obrigatória das infrações;
- Bloqueio ou eliminação do banco de dados e;
- Suspensão ou proibição das atividades.
Quais os riscos da não adequação?
Multas
- Já passíveis por outros órgãos (Ministério Público do Trabalho e PROCON) e;
- A partir de agosto, emitidas pela ANPD (multa simples ou diária)
Processos
- Administrativo na ANPD (obrigatório advogado) e;
- Judiciais Trabalhistas e Consumidor.
Outras sanções
- Advertência;
- Exposição pública (dano reputacional);
- Bloqueio ou eliminação de dados e;
- Suspensão do banco de dados por até 6 meses.
Para as organizações que ainda não se adequaram à lei de proteção de dados, a recomendação é uma só: não percam mais tempo. Além de estabelecer uma política de privacidade clara e acessível e colocar um aviso de cookies no site, é preciso implementar uma série de outras ações para que o programa de LGPD fique realmente em conformidade. É preciso trabalhar a adequação à lei levando em conta as particularidades de cada empresa e informar para os donos dos dados o que irão fazer com eles.
Uma informação importante que surgiu a poucos dias sobre a adequação a LGPD. A TNG empresa do varejo de moda, que está em todo o território nacional. Hoje, são mais de 180 lojas, presentes nas principais cidades do país, além de mais de 300 lojas multimarcas e o canal de vendas on-line, conseguiu apurar créditos de PIS e COFINS sobre seus gastos com proteção de dados.
A empresa alegou que os gastos para conformidade com a nova legislação, deveriam ser incluídos no conceito de insumos relevantes à sua atividade-fim, para crédito de PIS e Cofins. O bem ou serviço pode ser classificado como insumo quando sua subtração resultar na impossibilidade da atividade empresarial, ou pelo menos causar uma perda substancial de qualidade. Assim, a 4ª Vara Federal de Campo Grande reconheceu o direito da TNG de apurar créditos de PIS e Cofins sobre gastos com implementação e manutenção de programas de proteção de dados, para adequação à Lei Geral de Proteção de Dados (LGPD).
Como os investimentos em questão seriam fundamentais para o cumprimento das obrigações da LGPD, o juiz considerou que eles deveriam ser enquadrados como insumos: “O tratamento dos dados pessoais não fica a critério do comerciante, devendo então os custos respectivos serem reputados como necessários, imprescindíveis ao alcance dos objetivos comerciais”, apontou.
Quais os benefícios da adequação?
- Segurança jurídica e previsibilidade orçamentária;
- Imagem de responsabilidade pública;
- Elevação dos níveis de cibersegurança;
- Diminuição de passivos judiciais;
- Reputação positiva frente aos colaboradores e parceiros;
- Criação de uma cultura de proteção de dados e;
- Abre caminho para compliance (estar em conformidade com normas, leis, regulamentos, políticas e diretrizes estabelecidas).
Sua empresa está adequada?
Não se adequar significa expor a sua empresa a quebra financeira e reputacional. Adequar-se garante sustenabilidade e vantagem competitiva no mercado.
Em caso de dúvidas, busque ajuda de especialistas para garantir sua proteção e segurança.
Fonte: Época Negócios, LGPDTechData, TNG, Conjur, Contábeis e Além do Fato.