A necessidade do compliance digital em tempos de crise

A necessidade do compliance digital em tempos de crise

Ana Paula Siqueira*

09 de abril de 2020 | 06h00

Ana Paula Siqueira. FOTO: DIVULGAÇÃO

O Senado Federal aprovou dia 3/4/2020 o adiamento do início da vigência da Lei Geral de Proteção de Dados (LGPD) para 1º de janeiro de 2021, com aplicação de punições previstas às empresas somente a partir de 1º de agosto de 2021.

A Lei Geral de Proteção de Dados tem por objetivo regulamentar o tratamento de dados pessoais tanto dentro de empresas públicas quanto de empresas privadas que, de alguma forma, armazene física ou digitalmente dados pessoais. Estabelece, para tanto, que dado pessoal é qualquer informação que permita identificar uma pessoa, como nome, apelido, endereço residencial, endereço de e-mail, IP, fotos, formulários cadastrais e números de documentos, dentre outros.

A LGPD cobra a transparência das operações, ou seja, escolas, faculdades, empresas públicas ou privadas só poderão coletar dados pessoais dos usuários se houver consentimento destes, devendo ficar clara a motivação da coleta desses dados e a sua destinação. Assim, fixa alguns requisitos a serem respeitados e seguidos para legitimação do tratamento de dados pessoais e garante direitos aos titulares dos dados como: acesso, correção, eliminação, portabilidade e revogação do consentimento.

Com sua entrada em vigor, as empresas, clubes, hospitais e instituições de ensino deverão se enquadrar às exigências, implementando todos os requisitos de compliance estabelecidos na Lei dentro do prazo fixado pela norma, sob pena de caracterizar infração punível administrativamente e, se necessário, judicialmente.

Em primeiro lugar, é necessário que a instituição realize o mapeamento detalhado de todos os dados pessoais tratados por profissionais extremamente técnicos e de confiança, determinando onde estão os dados (físicos e digitais) forma de armazenamento, quem tem acesso aos dados, se há compartilhamento de dados com terceiros e quais os riscos associados aos dados armazenados, para, após, proceder com a implementação da LGPD e de todos os seus requisitos, evitando assim a aplicação de possíveis punições.

O tratamento dos dados deverá ser feito com muito rigor e cautela, por profissionais altamente capacitados O artigo 52 da LGPD prevê as sanções em caso de infração apurada pela autoridade responsável (Autoridade Nacional de Proteção de Dados – ANPD), podendo as empresas, escolas e faculdades que descumprirem as determinações receberem os seguintes tipos de punição, por exemplo:

  • Multa de até 2% (dois por cento) do faturamento bruto anual do infrator, podendo atingir até o valor de 50 milhões de reais, por infração;
  • Multa diária, devendo, necessariamente, ser observado o limite total de 50 milhões de reais;
  • Publicização da infração cometida pela empresa, somente após regularmente apurada e confirmada;
  • Bloqueio dos dados pessoais objeto da infração até sua apuração completa;
  • Eliminação dos dados pessoais objeto da infração.

Dessa forma, os colégios, hospitais, clínicas, indústrias, escolas, faculdades, comercio, clubes e prestadores de serviços em geral deverão implementar os mecanismos adequados para prevenir, detectar e resolver violações de dados pessoais, e se adequar efetivamente à todas as exigências estabelecidas na Lei Geral de Proteção de Dados, de forma a garantir a segurança dos indivíduos e de seus dados pessoais de forma a evitar a aplicação das punições e maiores prejuízos financeiros.

Portanto, GANHAMOS mais tempo para uma implantação e adaptação para a LGPD, aplicando políticas de compliance, objetivando a segurança da privacidade dos dados sensíveis.

*Ana Paula Siqueira, sócia de SLM Advogados e coordenadora do Programa Educacional de Proteção contra Cyberbullying e especialista em direito digital

Comentários

Os comentários são exclusivos para assinantes do Estadão.

Tendências: