Por Mariana Domingues

A tão esperada Lei Geral de Proteção de Dados (LGPD -Lei nº 13.709/2018) finalmente chegou, mas não sem muita discussão antes.

A LGPD sofreu diversos impactos com a pandemia, ante a constante mudança das datas de sua entrada em vigor: Quando aprovada em 2018, a Lei previa seu início em agosto deste ano. Em abril, por conta do estado de calamidade pública, o governo editou medida provisória para adiar a entrada em vigor da LGPD de agosto de 2020 para 3 de maio de 2021.

Ao votarem, os deputados, em acordo com o governo, aceitaram prorrogar para 31 de dezembro de 2020. No entanto, o Senado deu para trás e resolveu não adiar a entrada em vigor da lei, determinando que seu vigor seria imediato, enviando à presidência.

Sancionada pelo Presidente Bolsonaro, a LGPD entra em vigor na data desta sexta-feira (18/9), mas o que isso impacta a sua vida?

Bom, se você é empresário isso significa que a partir de agora terá que deixar muito claro para os seus clientes de que forma você estará coletando, armazenando e usando os dados pessoais dele, entre outros detalhes.

Se você é consumidor, terá agora o poder de consentir com o uso de seus dados ou solicitar a exclusão das informações que empresas ou órgãos públicos possuem à seu respeito, sempre que achar necessário.

Apesar da vigência ser imediata, as sanções (multas) estabelecidas na legislação só serão aplicadas às empresas que a descumprirem a partir de agosto de 2021.

A LGPD prevê advertências, multas que variam de 2% do faturamento anual da empresa até R$ 50 milhões, além da proibição total ou parcial da companhia em realizar atividades relacionadas ao tratamento de dados.

Para fiscalizar empresas públicas e privadas, a Lei criou uma Agência Nacional de Proteção de Dados, a ANPD, a qual avaliará se houve descumprimentos capazes de gerarem punições.

E não serão só as grandes empresas e multinacionais que serão atingidas por essa lei. Qualquer empresa, desde a pequena mercearia, está à mercê da fiscalização pela ANPD.

Afinal, quando um vendedor pede o CPF de um cliente para indicar na nota fiscal, está requerendo um dado sensível, pelo que deve deixar claro o motivo e pedir para que o cliente autorize o uso de tal informação.

Priorizar a criação de um projeto interno de conformidade com a lei é o passo inicial e trazemos aqui algumas dicas para colocar esse projeto em andamento:

1) Comece com a criação de uma Política de Proteção de Dados;

2) Defina uma empresa terceirizada ou funcionário para a função de encarregado dos dados, o chamado “Data Protection Officer (DPO)”, profissional que será o canal de comunicação entre sua empresa e os titulares dos dados tratados.

3) Prepare relatórios de impacto à proteção de dados: faça um levantamento dos dados que utiliza de seus clientes, colaboradores e fornecedores e como esses dados estão sendo arquivados ou descartados, você precisará dessas informações caso seja fiscalizado.

4) Crie um canal para os usuários possam questionar sobre seus dados, a transparência é um item essencial da LGPD.

5) Crie um fluxo de resposta aos clientes que pedirem informações dos dados que sua empresa utiliza e de pedidos de exclusão.

6) Com sua assessoria jurídica, adapte e crie documentos com clausulas de proteção à privacidade.

7) E por fim: Conscientize sua empresa, toda a organização deve levar a sério a necessidade de proteger os dados dos usuários, isso deve ser parte da rotina da empresa e de seus colaboradores.

Parece muito e é! Por isso destacamos que a LGPD é uma legislação complexa, sendo o mais adequado contar com assessoria para o mapeamento dos dados, tarefa essa que exige tempo, pelo que não deixe para pensar nisso só em 2021, a hora é agora.

O caminho será árduo, mas as empresas que se adequarem à LGPD, além de não temerem a fiscalização e multas pesadas, terão também um diferencial no mercado, pois trarão maior credibilidade ao consumidor e com isso, sem dúvida, poderão ter um fortalecimento de sua marca.