Pouco mais de 10% das empresas brasileiras já se adequaram à LGPD. Especialista dá dicas para não errar na hora de implementar todo o processo e evitar multas. Confira!
Por Fernanda Nardo
A LGPD (Lei Geral de Proteção de Dados) é uma legislação que veio quebrar paradigmas nos processos internos das empresas que efetuam o tratamento de dados pessoais. O início da vigência das penalidades foi firmado em agosto deste ano. Hoje, apesar da consciência do empresário quanto à importância de se adequar à LGPD, para então garantir os direitos dos titulares dos dados pessoais, poucas empresas já iniciaram o processo de adequação e conformidade.
“Não há uma estatística ou um número certo, mas é seguro dizer que até agora pouco mais de 10% das empresas brasileiras, no quadro geral, estão adequadas ou em processo de adequação à LGPD”, destaca o advogado especialista em Direito Empresarial, Danilo Max Shulze.
Segundo Shulze, a baixa adesão aos parâmetros da LGPD se dá pela ausência de uma unidade fiscalizadora da ANPD – Autoridade Nacional de Proteção de Dados, com seus respectivos fiscais, auditores e técnicos em privacidade e proteção de dados, aptos a fiscalizar e autuar as empresas que não estão adequadas. O alto custo de um processo completo de adequação, que pode exigir um orçamento inicial de no mínimo R $20.000,00, também se tornou uma barreira.
No entanto, é importante destacar que, em decorrência da velocidade do mundo digital, é praticamente impossível manter um banco de dados 100% seguro. Por isso, o advogado destaca que o processo de adequação é o mecanismo utilizado para demonstrar que a empresa tem a prática do compliance em seus processos internos referentes à LGPD.
“Isso demonstra que ela tomou todas as providências possíveis para mitigar os riscos, fazendo com que a penalidade seja aplicada em menor proporção ou ainda que não haja a sua incidência”.
LGPD e Radiodifusão
Em relação às emissoras de rádio e televisão, a LGPD não é aplicável para os tratamentos de dados pessoais realizados para fins jornalísticos. Assim sendo, para a veiculação de matérias para a informação da população, a emissora está dispensada no que diz respeito à obediência à LGPD.
Contudo, o advogado alerta que o cuidado deve existir quando houver a intenção de monetizar, ou seja, para fins econômicos, utilizando aquela determinada matéria ou locução para obter vantagem financeira, como por exemplo, a venda de produtos e serviços ou promoções e/ou sorteios.
“Se nestas atividades for realizado o tratamento de dados pessoais, a emissora de rádio deverá atentar-se aos ditames da Lei Geral de Proteção de Dados, como por exemplo, coletar o consentimento do titular, conforme prevê o artigo 5º inciso XII e artigo 7º inciso I”, afirma.
Principais erros na hora de implementar a LGPD
Dentre as poucas empresas que já iniciaram ou executaram o processo de adequação à LGPD, é comum observar erros que podem deixar a empresa vulnerável, mesmo que exista o processo de conformidade, em execução ou finalizado. Confira:
a) Realizar (ou tentar) a adequação utilizando o próprio quadro de colaboradores. Não contratar uma assessoria ou consultoria para executar ou auxiliar na execução do programa de adequação, prejudica o resultado final do projeto, pelo fato de que, agentes externos, geralmente possuem uma visão mais crítica na procura por vulnerabilidades;
b) Permitir que profissionais não habilitados, sem a expertise necessária, realizem o programa de adequação à LGPD;
c) Achar suficiente somente, a confecção e a publicação das políticas de Privacidade e de Cookies em sites, blogs e telas de acesso de sistemas ou programas informáticos, ou ainda, a inclusão de cláusulas contratuais com o conteúdo voltado para a LGPD. Na realidade, quando uma empresa opta por essa alternativa, sem um processo de adequação que o fundamente, a vulnerabilidade permanece, pelo fato de que o conteúdo destes documentos não condiz com a realidade interna da entidade;
d) Adquirir “pacotes” de adequação disponibilizados na internet. É importante salientar que cada programa de adequação à LGPD é personalizado, pois ele se encaixa dentro do perfil da empresa. Pode ser que uma adequação parcial seja possível com esse tipo de material, mas uma adequação completa é feita mediante análise minuciosa de cada ponto, setor e processo interno da empresa;
e) Focar apenas na parte jurídica, ou somente na parte de tecnologia e segurança da informação. Apesar da LGPD não fazer menção sobre a necessidade e a importância desta junção, as empresas devem atentar-se e mesclar essas duas áreas no seu programa de adequação;
f) Não fazer a reciclagem ou a revisão constante do programa de adequação. Com a evolução constante da tecnologia, diariamente são criadas novas ferramentas que são utilizadas por hackers, na intenção de invadir sistemas e conseguir dados pessoais e dados pessoais sensíveis. Essa evolução exige a constante revisão do processo de adequação.
Direito Fundamental – No dia 20 deste mês, o Senado aprovou a proposta de Emenda à Constituição (PEC) 17/2019, que torna a proteção de dados pessoais, inclusive nos meios digitais, um direito fundamental previsto na Constituição. A PEC também remete privativamente à União a função de legislar sobre o tema. A medida demonstra como a proteção de dados tem ganhado legitimidade, espaço e relevância na sociedade brasileira. O texto segue para promulgação, em sessão do Congresso Nacional ainda a ser marcada.