A Lei Geral de Proteção de Dados – LGPD foi instituída pela lei nº 13.709, de 14 de agosto de 2018 e entrou em vigor em setembro de 2020, dispondo sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa física ou por pessoa jurídica de direito público ou privado.
Tem o objetivo principal de proteger os direitos fundamentais como a privacidade, a personalidade, a liberdade e o livre desenvolvimento da personalidade da pessoa natural, buscando mais segurança e inovação quanto à proteção e tratamento de dados pessoais.
Apesar de ter entrado em vigor há quase um ano, apenas recentemente as penalidades trazidas pela nova lei passaram a valer, o que está gerando uma grande corrida, especialmente no meio empresarial, para que todos estejam com as normas devidamente implementadas e prontos a receber e atender solicitações de clientes e eventual fiscalização.
Os principais fundamentos da nova lei são: respeito à privacidade; autodeterminação informativa; liberdade de expressão, de informação, de comunicação e de opinião; inviolabilidade da intimidade, da honra e da imagem; desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
É importante destacarmos os pilares básicos do processo de adequação à LGPD.
Tecnologia: O pilar da tecnologia se resume em inovações digitais para garantir a segurança de seus processos, permitir e elaborar estratégias a partir da análise de dados e desenvolver um setor de T.I. ágil e seguro para um melhor armazenamento de informações, fortalecendo a segurança da informação e a privacidade.
Processos: Este pilar tem o objetivo central de construir uma cultura responsiva e criar inovações. Para que haja o processo adequado, é necessário, dentre várias obrigações, o mapeamento de dados, a organização e comunicação, a retenção e armazenamento dos dados, estar atento aos direitos dos titulares e o consentimento dos titulares, bem com estabelecer um plano de resposta a violação de dados. Ainda, é necessário demonstrar que o jurídico também auxilia na busca do objetivo, visto que, deve interpretar as normas vigentes com o fim de elaborar e alterar documentos para uma maior conformidade, bem como determinar diretrizes para auxiliar na implantação de normas.
Pessoas: essa base demonstra como é importante identificar as lideranças dentro da corporação, promover as culturas digital-first (auxiliando a empresa a se posicionar no ambiente digital) e change management (mudança de gestão para adaptação da empresa). É interessante saber que os funcionários de uma empresa são fundamentais para o seu bom funcionamento, sendo assim, é importante que todos os membros entendam quais são os valores da empresa e estejam alinhados a eles.
A não observância à nova lei pode gerar processos judiciais de pessoas inconformadas com a falta ou o tratamento inadequado dos seus dados, além de multas que podem alcançar até 2% do faturamento anual da empresa.
Sérgio Carlos de Souza, fundador e sócio de Carlos de Souza Advogados, autor dos livros “101 Respostas Sobre Direito Ambiental” e “Guia Jurídico de Marketing Multinível”, especializado em Direito Empresarial, Recuperação de Empresas e Ambiental.
Samuel Lourenço Kao Yien, Bacharel em Direito, atua nas áreas do Direito Empresarial e Criminal.
Foto: Folha Vitória