Especialistas explicam como se adequar a Lei e evitar sanções que podem chegar a R$ 50 milhões.
Por Fernanda Nardo.
A LGPD (Lei Geral de Proteção de Dados) entrou em vigor no último 01 de agosto, com isso, as sanções podem ser aplicadas pela ANPD (Autoridade Nacional de Proteção de Dados), e podem variar de advertências até multas de até R$ 50 milhões. Apesar disso, uma pesquisa da FDC (Fundação Dom Cabral) indica que quase 40% das 207 organizações entrevistadas reconhecem que não estão plenamente preparadas para atuar de acordo com a nova norma.
Para se adequar às diretrizes da Lei, é necessário revisitar as atividades realizadas em cada empresa e verificar quais são os dados pessoais coletados dos clientes, colaboradores e parceiros comerciais, e se eles são realmente necessários. Vale destacar que os dados pessoais, neste contexto, referem-se aos dados sensíveis e de crianças e adolescentes, que devem ser tratados de forma correta como determina a nova Lei.
De acordo com a advogada e professora de Processo Civil e de Direito Digital e Proteção de Dados na FESP (Fundação de Estudos Sociais do Paraná), Tiele Espanhol Braun, para cada atividade que a empresa realizar será necessário estar de acordo com os princípios da Lei, e estar vinculada, com pelo menos, a uma das bases legais da LGPD.
“Para estar em conformidade é necessário que cada empresa realize um programa de adequação próprio, específico para as atividades da empresa, que demonstre que coleta somente os dados necessários e para qual finalidade são coletados, bem como são tratados e, especialmente, que realize programas de conscientização a respeito da cultura da proteção de dados pessoais”.
O advogado especialista em Direito Empresarial e membro da ANPPD (Associação Nacional dos Profissionais de Privacidade de Dados), Danilo Max Schulze acrescenta que o responsável pelo tratamento de dados pessoais da empresa deve observar o fluxo de dados, ou seja, por onde é coletado, que tipo de tratamento é realizado internamente, se é fornecido a terceiros externos (parceiros de negócios, clientes, fornecedores), se é arquivado, onde e por quanto tempo, e quando e como são eliminados daquela base de dados.
“Os processos internos do responsável pelo tratamento de dados pessoais devem ser acompanhados e revisados e a “trilha” que os dados percorrem deve obedecer aos princípios legais e as demais disposições da LGPD”.
Canais exclusivos – De acordo com Schulze, a empresa deve criar um canal exclusivo, que pode ser por meio de um e-mail, para que o titular dos dados possa exercer o seu direito, solicitar o acesso aos seus dados pessoais e/ou a correção dos mesmos.
“Dentro deste item de comunicação, a empresa deverá criar, também, um canal direto com a ANPD (Autoridade Nacional de Proteção de Dados), que pode ser através de um e-mail, para comunicar sobre incidentes com dados pessoais e a respectiva resolução do problema”, explica.
Segundo o advogado, é inevitável o impacto financeiro, uma vez que o processo de adequação à LGPD demanda esforço pessoal e econômico, seja para a contratação de uma consultoria especializada, ou para a formação de uma equipe interna.
“É fundamental destacar que a LGPD está intimamente relacionada à segurança da informação, que exige medidas de prevenção para proteção do banco de dados, que vão desde a contratação de um antivírus até a elaboração de uma política de boas práticas, dentre outras inúmeras ações”, diz.
As sanções administrativas, previstas no artigo 52 da LGPD, para o não cumprimento das medidas, podem variar de advertências ou multas que poderão alcançar o patamar de 2% calculados sobre o faturamento, com a limitação em R$ 50 milhões por infração. Além de multas diárias até a suspensão do direito de tratar os dados pessoais.
Schulze relembra que a LGPD surgiu devido a uma demanda mundial criada com a intenção de proteger os dados pessoais dos titulares, ou seja, das pessoas físicas. “A LGPD veio para todos aqueles que efetuam o tratamento de dados pessoais como uma forma de educar e estabelecer uma cultura de privacidade e proteção de dados”, afirma.
Especificidades do setor de radiodifusão
Todas as empresas e pessoas físicas que coletam dados pessoais com fins econômicos precisam se adequar aos requisitos da LGPD. No caso das emissoras, os titulares dos dados são os ouvintes, e quando fazem contato com a rádio, precisam ser informados a respeito de quais estão sendo coletados, para qual finalidade e como serão tratados. “Eles também devem ser informados sobre a possibilidade de solicitar a exclusão dos dados do banco de dados da empresa”, explica Tiele.
Segundo Schulze, quando uma matéria divulgada através do rádio, televisão e até mesmo das redes sociais, tem por objetivo informar a população não se aplica a LGPD. “Por outro lado, se a divulgação da matéria tiver a intenção de oferecer um produto ou serviço, com o objetivo de obter vantagem econômica, incide a LGPD, devendo ser respeitados todos os seus preceitos”, afirma.