Empresas têm menos de um ano para se adaptar à nova lei de dados

Multa para quem não se adequar dentro do prazo pode chegar à R$50 milhões 

As empresas que atuam no Brasil têm pouco menos de um ano para se adequarem às novas normas trazidas pela Lei Geral de Proteção de Dados (LGPD), que completou um ano de promulgação, em julho. A partir de agosto de 2020, quem não estiver com a situação regularizada, estará sujeito à punições que vão desde advertências até a aplicação de multas, que podem chegar à R$50 milhões, por infração.

Entre as principais novidades trazidas pela LGPD estão a necessidade de um consentimento do titular e/ou uma hipótese legal para a coleta dos dados pessoais, trazendo ainda mais transparência quanto à utilização dessas informações, por parte das empresas. “A lei se aplica, indistintamente, às pessoas físicas ou jurídicas, públicas ou privadas, independentemente do segmento a que pertençam – comércio, indústria ou serviços. Trata-se de um complemento do Marco Civil da Internet (MCI), de 2014, que regulamentava o ambiente virtual mas não se aprofundava na questão do tratamento de dados”, explica o diretor jurídico do escritório Andrade Silva Advogados, Rodrigo Macedo.

A lei ainda prevê a criação de uma autoridade para fiscalizar o cumprimento das novas normas, a Autoridade Nacional de Proteção de Dados (ANPD). O órgão terá, como uma de suas atribuições principais, a elaboração de uma Política Nacional de Proteção de Dados Pessoais e Privacidade, definindo as diretrizes para o tratamento de dados.

Rodrigo explica que, para muitas organizações, essa adequação à nova legislação vai provocar mudanças significativas no fluxo de trabalho. “Com essas alterações, práticas que antes eram consideradas inofensivas podem se transformar em grandes problemas para as empresas. A LGPD afetará atividades que vão desde obtenção e armazenamento dos dados dos funcionários pelo RH até a solicitação e uso de dados básicos dos clientes no momento da compra, por exemplo. Por isso é importante se planejar, se orientar e começar a implantar as mudanças para atender às novas exigências legais, uma vez que a lei se aplicará também aos dados coletados até então”, reforça.

Regularização

Uma pesquisa recente publicada pelo Serasa Experian apontou que 85% das empresas brasileiras que trabalham com dados ainda não se adaptaram à nova legislação. O levantamento, realizado entre 508 organizações que atuam em diversos segmentos, aponta ainda que entre as empresas com mais de 100 funcionários, 72% pretendem contratar uma consultoria especializada para trabalhar nessa transição.

Rodrigo alerta que essa adequação deve ser priorizada na pauta empresarial, para evitar problemas jurídicos futuros. “O primeiro desafio das organizações é se adaptarem em tão exíguo prazo. É preciso mapear os dados coletados, entender os riscos envolvidos na gestão das informações e proteger seus arquivos, digitais ou não, com recursos tecnológicos e operacionais, bem como munir-se de instrumentos jurídicos alinhados à legislação”, conclui.