As empresas serão obrigadas a justificar a coleta de dados pessoais e avaliar a necessidade de solicitação de autorização para o proprietário das informações. Segundo a norma, qualquer pessoa pode requerer a consulta dos dados, assim como a sua retirada do sistema.
E os cuidados agora são ainda mais necessários, pois no dia 01/08/2021 entrou em vigor a aplicação de sanções para quem descumprir a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018.
A Lei Geral de Proteção de Dados Pessoais (LGPD) busca estabelecer regras de coleta, uso, armazenamento e compartilhamento de dados de um cidadão por outra pessoa natural ou jurídica. A advogada Deborah Toni, sócia da Deborah Toni Advocacia, especialista em Direito Digital e Proteção de Dados pela PUC-SP e CEO do CEAPD (Centro de Estudos Avançados em Tecnologia, Privacidade e Proteção de Dados) explicou que, o número de empresas em conformidade com a lei ainda é baixo.
“Pesquisas realizadas entre novembro/2020 e fevereiro/2021 apontam que somente 11% das instituições estão em conformidade com a lei. Como se vê, a adesão ainda é muito baixa. Falta conscientização a respeito da importância do novo regramento, o que naturalmente aconteceria com a aplicação das sanções administrativas pela Autoridade Nacional”, ressaltou.
Para Toni é imprescindível que as organizações se preparem não só para compreenderem o novo regramento, mas para que possam atuar preventiva e relativamente no caso de eventuais incidentes. “Aqueles que demonstrem boa-fé, a adoção ‘reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados’, bem como a pronta adoção de medidas corretivas serão menos impactados pelas sanções.”
Será necessário que as empresas se adequem para não serem punidas, é o que defende a advogada especialista em direito digital e sócia do TozziniFreire Advogados, Isabela Pompilio. “O número de empresas que já se adequou ainda é muito pequeno, as sanções entrarão em vigor e muitas empresas poderão ser surpreendidas. Não por falta de aviso. Imagina-se, portanto, que após o início da aplicação das diversas sanções previstas na lei, haverá uma corrida das demais empresas que ainda não se adequaram”, explicou.
Pompilio afirmou que as sanções aplicadas poderão variar de acordo com o ato praticado, com possibilidade de aplicação de multa com um teto de 50 milhões. “As sanções, bem como os valores, variam de acordo com o ato praticado: desde advertências e multas, até a suspensão ou proibição, parcial ou total, do exercício de atividades relacionadas ao tratamento de dados – o que, para algumas empresas, pode significar, inclusive, o encerramento da própria atividade empresarial”, destacou.
O que dizem os especialistas
Segundo o advogado especialista em proteção de dados, Enrique Tello Hadad, as empresas deverão passar por mudança cultural e operacional radical. As organizações precisarão implementar uma nova governança e gestão de dados pessoais e prestar contínuo treinamento a todos os colaboradores.
“As penalidades administrativas são aplicadas pela ANPD, podendo variar de acordo com o grau do impacto e a gravidade da infração à LGPD, desde uma advertência a multas simples de até 2% do faturamento das empresas (limitadas a R$ 50 milhões por infração), multas diárias, publicização da infração, bloqueio ou eliminação de dados pessoais, suspensão e até a proibição parcial ou total das atividades das empresas”, disse.
A LGPD trouxe mais segurança aos titulares dos dados, como maior transparência, obrigação das empresas em ter o consentimento do proprietário dos dados, as informações só podem ser usadas nos casos previstos por lei etc. Segundo o advogado William Teidy Oka Inoue, especialista do Zilveti Advogados, os proprietários podem recusar o fornecimento dos dados.