Desde 1 de agosto, as sanções administrativas previstas na Lei Geral de Proteção de Dados (LGPD) entraram em vigor e, a Autoridade Nacional de Proteção de Dados (ANPD), órgão vinculado à administração pública federal, será responsável por aplicar as penalidades que vão desde uma simples advertência a multas que chegam a 50 milhões de reais e proibições de utilizar dados pessoais. A seguir, os advogados Thiago Nielsen e Sumaya Rajab, da Fonseca Assis Advogados (Fass), dão dicas para empresários evitarem as penalidades da nova lei.
Embora a Lei já estivesse vigente desde setembro de 2020, as sanções da LGPD foram prorrogadas até o último dia 1º de agosto. Por isso, os transgressões à proteção de dados pelas empresas ocorridas após essa data já estão passíveis de penalização. Este período, entre a vigência da lei e das sanções, foi crucial para que as empresas conseguissem se organizar e se ajustar às novas regras, avalia Sumaya Rajab, da Fass Advogados.
A advogada alerta, porém, que grande parte das empresas brasileiras não estão adaptadas às novas regulações, e sequer buscam adequação.
“As condenações judiciais ocorrendo com maior frequência, não foram suficientes para impulsionar as empresas à adequação da Lei. Isto porque, o cenário atual revela que as empresas, em sua maioria, não estão adequadas ou preparadas para enfrentar a vigência das sanções e muitas empresas sequer têm conhecimento sobre a existência da lei.”
Sumaya ainda diz que a situação começa a tomar proporções preocupantes, pois recentemente as empresas passaram a responder perante à Agência Nacional de Proteção de Dados, que, além de aplicar as sanções administrativas, fará a fiscalização do cumprimento da Lei. “Segundo o Órgão, está em elaboração o Regulamento de Fiscalização e Aplicação de Sanções Administrativas, o qual prevê que o monitoramento das empresas poderá ocorrer por meio de informações recebidas a partir de reclamações, denúncias, representações e notificações de incidentes”, explica a advogada.
O advogado Thiago Nielsen, da Fass, aponta que primeiro passo para evitar denúncias e fiscalizações por parte da ANPD é se adequar ao que a LGPD determina com relação à coleta, uso, armazenamento e compartilhamento de Dados Pessoais. Para o advogado, o apoio de um corpo jurídico especializado em adequação à LGPD é imprescindível nessa etapa.
O segundo passo, ainda de acordo com Thiago, é que “as empresas estejam preparadas para atender os direitos dos titulares. Isto porque elas deverão criar e disponibilizar canais facilitados de comunicação com os titulares dos dados para que eles possam exercer seus direitos. Além disso, devem estar preparadas para responder às notificações da ANPD com a documentação técnica e jurídica necessária.”
O terceiro passo, também importante, é analisar se os sistemas utilizados pela empresa para a coleta, o processamento ou armazenamento de dados pessoais estão adequados às regras de proteção de dados e possuem medidas de controle de segurança da informação, como controle de acesso individualizado; duplo fator de autenticação e registros de logs de acesso, alteração e visualização, exemplifica o advogado.
As informações/opiniões aqui escritas são de cunho pessoal e não necessariamente refletem os posicionamentos do Folha Vitória
