A partir de agora, farmácias, padarias, concessionárias de veículos e milhões de outros estabelecimentos comerciais e de serviços que ainda não se adequaram à Lei Geral de Proteção de Dados (LGPD) têm menos de oito meses para evitar as possíveis multas impostas às empresas que não tratarem adequadamente os dados pessoais de seus clientes, colaboradores e fornecedores. A LGPD entrou em vigor em setembro de 2020, mas as multas – que podem chegar a R$ 50 milhões – só serão aplicadas a partir de agosto deste ano.
O consultor Mario Toews, sócio e instrutor certificado da Datalege Consultoria Empresarial – consultoria que faz a implantação da LGPD em empresas e instituições em todo o Brasil – explica que a LGPD surgiu para promover uma conscientização sobre as informações de pessoas físicas que estão nos bancos de dados das instituições e obrigá-las a criar fluxos de segurança para evitar problemas aos titulares dos dados. Apesar de as multas ainda não estarem sendo aplicadas, a vigência da lei já estabelece a responsabilidade civil das empresas. Assim, desde setembro passado, quem se sentir lesado no tratamento de seus dados pessoais pode entrar com processo judicial com base na LGPD.
VOLUME DE DADOS
De acordo com o Mapa de Empresas do Ministério da Economia, em setembro de 2020 foram registradas aproximadamente 19,3 milhões de empresas ativas no Brasil. Quase metade das empresas brasileiras atua no setor de serviços (45,94%) e outra parcela significativa (35,21%) está na área do comércio. “São áreas que concentram um grande volume de dados pessoais e as implicações vão muito além das multas. A lei já está em vigor e hoje qualquer cidadão pode exigir a exclusão de suas informações da base de dados. A empresa precisa saber como proceder, porque nem todos os dados podem ser simplesmente apagados”, afirma.
Toews se refere principalmente aos dados sensíveis: conforme a LGPD, dentro do conjunto de dados pessoais, há informações que exigem uma camada extra de proteção. São informações que revelam questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa, origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas ou filiação sindical.
Mesmo nos casos em que os dados pessoais não se enquadram nessas categorias, é necessário investir nos protocolos de segurança. Toews cita o exemplo das instituições de ensino, que são obrigadas a armazenar dos dados dos seus alunos por longos períodos. “Todas as informações referentes à vida acadêmica dos estudantes precisam ser armazenadas por muitos anos, em alguns casos até um século. Mesmo que ele venha exigir a exclusão de seus dados, a universidade tem a obrigação de preservá-los. Mas os profissionais responsáveis por isso precisam ter argumentos para justificar a manutenção e também para esclarecer sobre a forma como essas informações são tratadas e armazenadas por tanto tempo”, explica.
PEQUENOS EMPREENDIMENTOS
Toews conta que uma das dúvidas mais comuns vem de empresários de pequeno porte, questionando se são obrigados a fazer as adequações à lei. “A LGPD foi elaborada para todos os portes e segmentos empresariais. Obviamente que quanto maior a empresa, maior o volume de dados a ser tratado e maior a complexidade da estrutura a ser implementada”, orienta. Ele lembra que, para quem não estiver cumprindo a legislação, as multas são muito altas e podem inviabilizar a existência das empresas que não se adequarem. No Brasil, a LGPD prevê multas que podem variar de 2% do faturamento bruto a até R$ 50 milhões por infração.
O especialista explica que as empresas que não estiverem adequadas à LGPD ainda correm o risco de ficar fora do mercado. “As leis de proteção de dados são uma tendência mundial e uma exigência comercial de muitas corporações. Ou seja, quem não cumprir a lei, corre o risco de perder negócios importantes, inclusive no mercado internacional”, pontua.
Toews cita o exemplo do impacto da GDPR – a lei de proteção de dados da comunidade europeia, que entrou em vigor em maio de 2018. Um levantamento da Comissão Europeia de Proteção de Dados mostrou que, depois de um ano depois da vigência da lei, foram realizadas quase 150 mil reclamações por supostas violações à GDPR e as multas às empresas chegaram a um montante de 56 milhões de euros.
Deixe um comentário