Durante webinar nesta sexta-feira (9), a advogada Izabela Lehn Duarte, integrante do Comitê Jurídico da Associação, Comercial, Industrial e de Serviços de Novo Hamburgo, Campo Bom e Estância Velha (ACI-NH/CB/EV), listou dez ações que as empresas em geral, de todos os portes e segmentos, podem fazer para se adequarem à Lei Geral de Proteção de Dados (LGPD), que está em vigor desde 18 de setembro.
1 – Criar um comitê multidisciplinar
- O órgão deve ser integrado por um representante de cada setor e encarregar-se do processo de implementação.
2 – Eleger o coordenador do projeto
- Definir um responsável por coordenar as atividades do comitê.
3 – Mapear dados
- Fazer um raio-x sobre o uso de dados em suas atividades, para identificar quem coleta, onde são armazenados e com quem são compartilhados, por exemplo.
4 – Analisar riscos
- Verificar que riscos existem na coleta, no uso e no compartilhamento de dados pessoais de colaboradores e clientes e adotar medidas para eliminá-los.
5 – Adequar as bases legais
- Saber que dados são coletados/usados e limitá-los ao mínimo necessário ao desenvolvimento do negócio.
6 – Revisar segurança tecnológica
- Adotar medidas que assegurem a proteção de dados pessoais.
7 – Revisar instruções jurídicas
- Revisar contratos de trabalho com colaboradores e terceirizados, por exemplo.
8 – Adotar medidas de governança
- Criar um código de ética e um manual de segurança e proteção de dados, entre outras.
9 – Criar uma cultura de proteção de dados
- A implementação da LGPD tem que partir da alta direção da empresa, que deve divulgar internamente que está implementando-a, promover palestras aos colaboradores e informar com quem os seus dados são compartilhados, por exemplo.
10 – Eleger um encarregado de dados
- Definir um responsável pela coleta, tratamento, armazenamento e compartilhamento de dados pessoais. Pode ser uma pessoa física ou jurídica que conheça a empresa, comunique-se bem e saiba intermediar relações com os titulares de dados.
Objetivo é proteger conta uso indevido/ilícito de dados pessoais
De acordo com Izabela, especialista em direito empresarial certificada em privacidade e proteção de dados pelo Insper/SP, empresas privadas, órgãos públicos e pessoas físicas devem se adequar à LGPD (Lei 13.709, de 18 de agosto de 2018), que visa proteger as pessoas contra o uso indevido ou ilícito de informações que permitem identificá-las, como nome, CPF e RG (dados comuns) ou cor, raça, religião e filiação de caráter religioso, político ou filosófico (dados sensíveis), sejam genéricos ou biométricos, armazenados em meios físicos ou digitais, cujo vazamento pode originar atos discriminatórios.
As hipóteses legais para uso dependem do tipo de dado pessoal utilizado. No caso de dados pessoais comuns (artigo 7° da LGPD), é dispensado o consentimento do titular, mas não a sua informação, para cumprimento de obrigações legais e de contratos. No caso do contrato de trabalho, a empresa deve informar o que faz com os dados pessoais dele. Já em relação aos dados sensíveis (artigo 11° da LGPD), o consentimento do funcionário é regra, assim como o cumprimento de obrigação legal, o exercício regular de direitos decorrentes de contrato e a garantia de segurança do titular.
Os princípios fundamentais da LGPD, segundo Izabela, são a finalidade legítima de uso dos dados, a necessidade de usar os dados mínimos necessários (e assim evitar um passivo oculto) e a transparência, que consiste em informar ao titular o que é feito com seus dados. O titular dos dados pessoais tem direito de acesso, correção e eliminação dos mesmos. “Ele é o maior fiscal da LGPD e poderá recorrer ao Procon, à Secretaria Nacional do Consumidor (Senacon) e à Defensoria Pública, se entender que está sendo prejudicado pelo uso indevido ou ilícito dos mesmos”, destaca.
O descumprimento da LGPD pode resultar em responsabilidade civil (indenização, por exemplo) por danos patrimoniais ou morais, individuais e coletivos, se houve prejuízos morais ou patrimoniais. Pode resultar também em responsabilidade administrativa, como advertência, multa simples de 2% sobre faturamento do último exercício (limitado a R$ 50 milhões), multa diária, publicização da infração e bloqueio e eliminação de dados.
Mas a entrada em vigor da LGPD também tem aspectos positivos, como melhora do relacionamento com clientes e funcionários, repercussão positiva na imagem da empresa e previsão de litígios. “Quem se preocupa com a proteção de dados é considerado ético, o que é bem-visto pelas pessoas e pelo mercado em geral”, explica a advogada.
A responsável pela fiscalização do cumprimento da LGPD é a Associação Nacional de Proteção de Dados (ANPD), que ainda não tem os seus membros nomeados e deve atuar como uma espécie de ‘Receita Federal’ de dados. “As empresas têm até agosto de 2021 para se adequarem e, a partir daquela data, estarão sujeitas às sanções previstas, caso não cumpram as exigências da LGPD”, afirma.
Foto: Divulgação | Fonte: Assessoria
