LGPD e TI inevitavelmente acabam se cruzando. E, por consequência, acaba afetando todos os níveis de uma empresa, seja a equipe de RH, o setor jurídico, o comercial, entre outros. Trata-se de um compromisso conjunto, onde cada departamento de uma organização se envolve, de acordo com as suas responsabilidades.
E para a área de TI quando se falam em dados, sejam eles quais for, todos são importantes para a história e continuidade da empresa e dos negócios. Sabemos que o mundo digital e a tecnologia acabaram transformando os dados e as informações em valiosas moedas de troca para que as pessoas acessem produtos e serviços. Sendo assim, esse assunto foi ganhando uma grande notoriedade no mundo inteiro, sendo debatido por muitos chefes de estado sobre a necessidade da criação de regras regulamentadoras.
A Lei Geral de Proteção de Dados Pessoais (LGPD), lei 13.709/18, foi sancionada em 2018, mas entrou em vigência em agosto de 2020, deve penalizar efetivamente seus infratores neste ano. Mesmo estando válida por mais de dois anos, somente a partir deste mês que a Autoridade Nacional de Proteção de Dados (ANPD) passará a aplicar concretamente as penas referentes ao código.
Uma série de movimentações no Congresso Nacional foram realizadas este ano. Foi promulgada a Emenda Constitucional 115, que inclui a proteção de dados pessoais entre os direitos e garantias fundamentais do cidadão, além de atribuir à União a competência privativa para legislar sobre proteção e tratamento dos dados. Entrou em vigor os artigos 52, 53 e 54 da legislação, que tratam das multas e sanções administrativas.
A ANPD estabeleceu os parâmetros para quantificação das penalidades definidas pela LGPD, quando houver violação desta Lei. São elas: a aplicação de advertência com indicação de prazo para adoção de medidas corretivas; multa simples; multa diária; publicização da infração; suspensão parcial do funcionamento do banco de dados; suspensão do exercício da atividade de tratamento dos dados pessoais; e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Outro ponto relevante, é que a ANPD usará como base critérios atenuantes ou agravantes para a determinação do nível dessas sanções. Dentre os aspectos que serão ponderados estão a adoção de medidas corretivas e, principalmente, o fato da organização incriminada já ter se adequado ou estar em processo de adequação à LGPD.
O Diário Oficial da União de 26/10, traz que a Lei 14.460/22, onde a Autoridade Nacional de Proteção de Dados é transformada em autarquia de natureza especial, portanto com status de agência reguladora e independente do Executivo.
Esses desafios podem ser muito facilitados com a ajuda de ferramentas de tecnologia da informação e boas práticas, a seguir algumas delas:
- Utilize sempre senhas fortes e complexas e inclua a verificação em duas etapas, invista num gerenciador de senhas;
- Tenha ferramentas de segurança: firewall, antivírus e backup;
- Tenha suas próprias políticas internas de segurança e;
- Treine seus colaboradores.
Atuar usando como base a LGPD é o passo principal a ser dado pelas organizações. A lei foi criada para garantir a proteção e privacidade dos dados pessoais dos titulares. Assim, as empresas que lidam diretamente com informações de terceiros precisam seguir as normas descritas. Entre os pontos apontados na legislação e obrigatórios de serem seguidos podemos destacar:
- consentimento;
- transparência das ações;
- inclusão de um plano de adequação;
- criação de canal de atendimento e;
- aplicação de medidas de segurança de dados.
As empresas devem estar prontas para atender de modo imediato todo cidadão que queira saber sobre como as informações são tratadas por aquela organização, bem como os pedidos de eliminação e correção. A transparência é um aspecto fundamental desse processo e, caso seja deixada de lado, tanto o setor público como o privado devem levar em conta as penalidades da LGPD.
O ponto de partida crucial de entendimento e adequação à cultura da lei é a compreensão de que o dado pessoal pertence à pessoa a quem ele se refere. Dessa maneira, há uma obrigação de zelar pela transparência e boa-fé em todo tipo de uso das informações. Com isso, é possível definir uma visão e política de tratamento, permitindo ações de desenvolvimento de colaboradores que levem em consideração essa nova realidade. Já passou da hora de correr atrás do prejuízo em comunicar e conscientizar sua equipe sobre dados pessoais, portanto, aproveite o cenário atual para otimizar o desenvolvimento da cultura social sobre a proteção dessas informações na sua empresa e deixar o ambiente virtual mais seguro e respeitoso.
Fonte: Assespro RS, Assespro RS1, ADDEE e LGPD Brasil.