LGPD: o que fazer para não ser multado?

Nos últimos tempos, os esforços jurídicos de muitas empresas estiveram concentrados na estruturação de privacidade e proteção de dados, especialmente em decorrência da Lei Geral de Proteção de Dados Pessoais, também conhecida como LGPD. A Lei nº 13.709, de 2018, regula os deveres e direitos que devem ser executados no tratamento de dados pessoais. 

“Ou seja, qualquer empresa que colete ou trate dados de pessoas ou ofereça produtos e serviços no mercado brasileiro precisa estar atenta a essa legislação. Vale destacar ainda que a LGPD reafirmou a importância do controle do titular dos dados sobre estes” destaca Lorena Lage, advogada e sócia do Lage & Oliveira Advogados. 

Na prática, empresas que têm acesso e tratam os dados pessoais seja de colaboradores, clientes, parceiros, entre outros usuários, precisam se regularizar de acordo com a LGPD – que entrou em vigor em agosto de 2020 e que terá a possibilidade de aplicação de penalidades a partir do dia 1º de agosto de 2021 – se não quiserem ser alvo de sanções legais. 

A multa para o descumprimento da Lei pode representar até 2% do faturamento da organização, limitando-se a um valor de R$ 50 milhões por infração. No contexto das startups, a ANPD – Autoridade Nacional de Proteção de Dados – poderá editar normas, orientações e procedimentos simplificados e diferenciados por serem microempresas, empresas de pequeno porte ou com iniciativas de caráter incremental ou disruptivo, definindo-se multas diferenciadas (Art. 55-J, XVIII da LGPD).

Por isso, todas as empresas precisarão revisar grande parte de seus contratos, e processos para garantir que dados pessoais tenham embasamento legal ou a autorização para serem manipulados. “Já para as startups, que costumavam contar com armazenamento de um grande volume de dados para ações de marketing, por exemplo, é preciso adequar os sistemas e políticas de privacidade para que estejam adequados à LGPD e para que não ocorram vazamentos e outros problemas”, destaca Lorena Lage.

“Além disso, a startup que assegura os direitos de seus usuários, terá preferência natural com relação à captação de clientes e também ao fechamento de contratos com companhias maiores, apostando em um diferencial competitivo e a possível elevação de faturamento”, reforça.

Vale ressaltar também que as startups devem se atentar às questões como: conhecimento de fluxo de dados; reestruturação da política de privacidade e termos de uso; criação de política de violação de dados com prazos de notificação; medidas técnicas para assegurar a proteção dos dados pessoais; melhorias no sistema de descadastramento e exclusão dos dados do cliente; e a nomeação do encarregado pelos dados (pessoa física ou jurídica responsável em estabelecer a comunicação entre a ANDP e os titulares dos dados).

Deixe uma resposta