A LGPD (Lei 13.709/2018), entrou em vigor em setembro de 2020, e impôs diversas obrigações às empresas que de alguma forma tratam dados pessoais, desde a autorização pelo titular até a sua exclusão da base de informações da organização.
É bem verdade que até o momento pouquíssimos empresários estão atentos a estas obrigações, inclusive muitos desconhecem o teor da lei ou simplesmente entendem que a norma não se aplica ao seu negócio. Ledo engano.
O próprio texto legal não faz distinção de segmento, mercado, tamanho, estrutura ou faturamento da empresa obrigada a tratar os dados de seus clientes.
Mas sim deixa explicito que a obrigação se dá em razão de tratamento de dados pessoais das partes interessadas.
Então, cai por terra esse falso discurso de que empresas de pequeno e médio porte são dispensadas da necessária adequação legal.
Pelo contrário, sabe aquela pessoa que vende cosmético de porta em porta?
Via de regra se ela tem um bloquinho de anotações onde anota o nome da cliente, telefone, endereço, CPF ou qualquer outro dado, ela precisa garantir que o tratamento desses dados serão feitos na forma da lei.
A adequação à Lei Geral de Proteção de Dados deve ser condizente com a estrutura da sua empresa, observando o que manda a norma, e elaborando processos que refletem a realidade de cada organização.
Quanto mais simples esses processos, melhor!
E por que, afinal, a minha empresa deve se adequar a LGPD?
Razão 1: Exigência legal
Ainda no nosso país é necessário dizer às pessoas que elas devem cumprir a lei, e no caso da LGPD ela prevê sanções que podem representar multas pecuniárias de até 2% do faturamento da empresa, limitada a R$ 50 milhões.
Razão 2: Atender solicitações dos titulares de dados
A lei prevê que o responsável pelo tratamento de dados deve atender a solicitação dos titulares em um prazo determinado.
Na prática já existem decisões judiciais condenando empresas em indenizações por não atender as solicitações dos titulares de dados, principalmente consumidores.
Por enquanto, essas indenizações estão em média no valor de R$ 10.000,00 (dez mil reais).
A sua empresa dispões de orçamento para pagamento de indenizações em razão de desatendimento da lei?
Razão 3: Exigência do Mercado
Com a adequação à LGPD irá acontecer o mesmo que já está acontecendo com a implementação de Sistema de Compliance.
As empresas multinacionais e nacionais de grande porte, além da própria administração pública ESTÃO EXIGINDO que fornecedores e prestadores de serviço implementem programas efetivos de compliance.
Essa exigência, com toda a certeza será estendida à LGPD.
Razão 4: Exposição à vazamentos de dados
Nos últimos meses acompanhamos diversos episódios de vazamentos de dados no Brasil, sem contar os constantes ataques de hackers em sites de empresas e poder público.
No entanto, uma boa parte do vazamento de dados acontece internamente, muitas vezes de forma proposital, efetuada pelos colaboradores das empresas.
Por isso é tão importante criar procedimentos que podem diminuir o risco de exposição indevida de dados. Esse é o maior objetivo do tratamento adequado de dados pessoais.
É importante entender melhor a lei, os riscos e, principalmente como se proteger!
Atuamos em diversos projetos de adequação e podemos orientar a forma mais adequada para a sua empresa.
