Acervo histórico · matérias de 2017 a 2021 Ver o site atual
Expansão · acervo

Advogada indica dez ações para empresas se adequarem à LGPD

Variedades 10 de outubro de 2020 · por Gabrielle Pacheco

Durante webinar nesta sexta-feira (9), a advogada Izabela Lehn Duarte, integrante do Comitê Jurídico da Associação, Comercial, Industrial e de Serviços de Novo Hamburgo, Campo Bom e Estância Velha (ACI-NH/CB/EV), listou dez ações que as empresas em geral, de todos os portes e segmentos, podem fazer para se adequarem à Lei Geral de Proteção de Dados (LGPD), que está em vigor desde 18 de setembro.

1 – Criar um comitê multidisciplinar

2 – Eleger o coordenador do projeto

3 – Mapear dados

4 – Analisar riscos

5 – Adequar as bases legais

6 – Revisar segurança tecnológica

7 – Revisar instruções jurídicas

8 – Adotar medidas de governança

9 – Criar uma cultura de proteção de dados

10 – Eleger um encarregado de dados

Objetivo é proteger conta uso indevido/ilícito de dados pessoais

De acordo com Izabela, especialista em direito empresarial certificada em privacidade e proteção de dados pelo Insper/SP, empresas privadas, órgãos públicos e pessoas físicas devem se adequar à LGPD (Lei 13.709, de 18 de agosto de 2018), que visa proteger as pessoas contra o uso indevido ou ilícito de informações que permitem identificá-las, como nome, CPF e RG (dados comuns) ou cor, raça, religião e filiação de caráter religioso, político ou filosófico (dados sensíveis), sejam genéricos ou biométricos, armazenados em meios físicos ou digitais, cujo vazamento pode originar atos discriminatórios.

As hipóteses legais para uso dependem do tipo de dado pessoal utilizado. No caso de dados pessoais comuns (artigo 7° da LGPD), é dispensado o consentimento do titular, mas não a sua informação, para cumprimento de obrigações legais e de contratos. No caso do contrato de trabalho, a empresa deve informar o que faz com os dados pessoais dele. Já em relação aos dados sensíveis (artigo 11° da LGPD), o consentimento do funcionário é regra, assim como o cumprimento de obrigação legal, o exercício regular de direitos decorrentes de contrato e a garantia de segurança do titular.

Os princípios fundamentais da LGPD, segundo Izabela, são a finalidade legítima de uso dos dados, a necessidade de usar os dados mínimos necessários (e assim evitar um passivo oculto) e a transparência, que consiste em informar ao titular o que é feito com seus dados. O titular dos dados pessoais tem direito de acesso, correção e eliminação dos mesmos. “Ele é o maior fiscal da LGPD e poderá recorrer ao Procon, à Secretaria Nacional do Consumidor (Senacon) e à Defensoria Pública, se entender que está sendo prejudicado pelo uso indevido ou ilícito dos mesmos”, destaca.

O descumprimento da LGPD pode resultar em responsabilidade civil (indenização, por exemplo) por danos patrimoniais ou morais, individuais e coletivos, se houve prejuízos morais ou patrimoniais. Pode resultar também em responsabilidade administrativa, como advertência, multa simples de 2% sobre faturamento do último exercício (limitado a R$ 50 milhões), multa diária, publicização da infração e bloqueio e eliminação de dados.

Mas a entrada em vigor da LGPD também tem aspectos positivos, como melhora do relacionamento com clientes e funcionários, repercussão positiva na imagem da empresa e previsão de litígios. “Quem se preocupa com a proteção de dados é considerado ético, o que é bem-visto pelas pessoas e pelo mercado em geral”, explica a advogada.

A responsável pela fiscalização do cumprimento da LGPD é a Associação Nacional de Proteção de Dados (ANPD), que ainda não tem os seus membros nomeados e deve atuar como uma espécie de ‘Receita Federal’ de dados. “As empresas têm até agosto de 2021 para se adequarem e, a partir daquela data, estarão sujeitas às sanções previstas, caso não cumpram as exigências da LGPD”, afirma.

Foto: Divulgação | Fonte: Assessoria