Lei aplica-se a todos que processem dados pessoais no Brasil. Empresas precisam estar preparadas não só para evitar multas, mas também para garantir credibilidade
A Lei Geral de Proteção de Dados (LGPD – Lei 13.709/18) deve mesmo entrar em vigor em agosto desse ano. É o que afirma Ana Lúcia Bittencourt Starepravo, Diretora da Assespro-PR, entidade que representa o setor de Tecnologia da Informação no Paraná. Depois de um vai e volta de mudanças de datas devido à pandemia do coronavírus, a especialista em TI acredita que a LGPD passará a valer ainda em 2020, e faz um alerta para as empresas sobre a adequação para que penalidades sejam evitadas.
A LGPD prevê diversas sanções administrativas como: advertência, publicação da infração, bloqueio e eliminação dos dados pessoais a que se refere a infração e multas, que variam de acordo com o impacto do incidente e tipo de dados que foram vazados. A multa pode chegar até 2% do faturamento da empresa, grupo ou conglomerado até o limite de R$ 50 milhões de reais por infração. “Esta é uma resposta aos escândalos de vazamento de dados que atingem milhares de pessoas, provavelmente influenciando eleições e expondo de forma abusiva informações de cidadãos ao redor do mundo. A correta utilização de nossos dados fidelizará os consumidores”, salienta Ana Bittencourt.
Qualquer empresa ou organização que processe os dados de pessoas no Brasil está sujeita à Lei, independentemente de porte ou segmento. O órgão responsável pela fiscalização será a ANPD - Autoridade Nacional de Proteção de Dados, ligado à Presidência da República. “Vale ressaltar que em vésperas da entrada da LGPD, a ANPD ainda não foi criada, mas apesar disso é preciso ter em mente que deixar para a última hora esta adequação trará consequências financeiras às empresas e principalmente perda de reputação. Até mesmo as relações comerciais entre empresas serão alteradas, pois algumas empresas certamente só farão negócios com outras que tenham o mesmo comportamento ético, evitando a responsabilização solidária e riscos a imagem”, explica Ana.
Sobre a implantação da LGPD, a diretora da Assespro-PR explica que é necessário à empresa rever processos e definir um encarregado pela boa implantação e acompanhamento da LGPD na empresa, denominado DPO – Data Protection Officer, que não necessariamente precisa ser um profissional contratado, pois empresas terceiras também poderão desempenhar este papel. Contudo, a grande maioria das instituições necessitará de uma consultoria especializada, pois áreas como o jurídico e tecnologia da informação serão altamente impactadas.
“Terão vantagens as empresas que se prepararem com antecedência, principalmente aquelas que fazem negócios com a União Europeia. Quem sair na frente ganhará pontos em relação aos concorrentes que insistem em aguardar o adiamento da entrada em vigor da nova lei para tomarem as providências necessárias”, conclui Ana Bittencourt.
A Lei Geral de Proteção de Dados (LGPD – Lei 13.709/18), foi concebida com base no General Data Protection Regulation (GDPR), regulamento de proteção de dados da União Europeia. É formada por um conjunto de artigos que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7 e 16 do Marco Civil da Internet aprovado em abril de 2014. O Senado aprovou a LGPD em 10 de julho de 2018 e estava prevista para entrar em vigor 18 meses após esta aprovação. Recentemente, o Senado mudou a data de entrada para 1º de janeiro de 2021, mas acabou voltando atrás. A Presidência da República lançou uma Medida Provisória que alterava a data para 3 de maio de 2021, mas depois de novos movimentos, acredita-se que a LGPD entre mesmo em vigor em agosto deste de 2020.