Ago 2021
16
Ricardo Frizera
MUNDO BUSINESS

porRicardo Frizera

Ago 2021
16
Ricardo Frizera
MUNDO BUSINESS

porRicardo Frizera

Para advogada, empresas ainda não buscam adequação à LGPD e podem ser penalizadas

Embora a Lei já estivesse vigente desde setembro de 2020, as sanções da LGPD foram prorrogadas até o último dia 1º de agosto. Por isso, os transgressões à proteção de dados pelas empresas ocorridas após essa data já estão passíveis de penalização. Este período, entre a vigência da lei e das sanções, foi crucial para que as empresas conseguissem se organizar e se ajustar às novas regras, avalia Sumaya Rajab, da Fass Advogados.

A advogada alerta, porém, que grande parte das empresas brasileiras não estão adaptadas às novas regulações, e sequer buscam adequação.
“As condenações judiciais ocorrendo com maior frequência, não foram suficientes para impulsionar as empresas à adequação da Lei.  Isto porque, o cenário atual revela que as empresas, em sua maioria, não estão adequadas ou preparadas para enfrentar a vigência das sanções e muitas empresas sequer têm conhecimento sobre a existência da lei.”

Sumaya ainda diz que a situação começa a tomar proporções preocupantes, pois recentemente as empresas passaram a responder perante à Agência Nacional de Proteção de Dados, que, além de aplicar as sanções administrativas, fará a fiscalização do cumprimento da Lei. “Segundo o Órgão, está em elaboração o Regulamento de Fiscalização e Aplicação de Sanções Administrativas, o qual prevê que o monitoramento das empresas poderá ocorrer por meio de informações recebidas a partir de reclamações, denúncias, representações e notificações de incidentes”, explica a advogada.

Três passos para evitar as sanções da LGPD

O advogado Thiago Nielsen, da Fass, aponta que primeiro passo para evitar denúncias e fiscalizações por parte da ANPD é se adequar ao que a LGPD determina com relação à coleta, uso, armazenamento e compartilhamento de Dados Pessoais. Para o advogado, o apoio de um corpo jurídico especializado em adequação à LGPD é imprescindível nessa etapa.

O segundo passo, ainda de acordo com Thiago, é que “as empresas estejam preparadas para atender os direitos dos titulares. Isto porque elas deverão criar e disponibilizar canais facilitados de comunicação com os titulares dos dados para que eles possam exercer seus direitos. Além disso, devem estar preparadas para responder às notificações da ANPD com a documentação técnica e jurídica necessária.”

O terceiro passo, também importante, é analisar se os sistemas utilizados pela empresa para a coleta, o processamento ou armazenamento de dados pessoais estão adequados às regras de proteção de dados e possuem medidas de controle de segurança da informação, como controle de acesso individualizado; duplo fator de autenticação e registros de logs de acesso, alteração e visualização, exemplifica o advogado.

Veja também

As informações/opiniões aqui escritas são de cunho pessoal e não necessariamente refletem os posicionamentos do Folha Vitória

Pular para a barra de ferramentas