A Lei Geral de Proteção de Dados (LGPD) –– Lei nº 13.709, de 14/08/2018 –– é uma legislação brasileira que entrou em vigor em setembro de 2020, e tem como objetivo regulamentar o tratamento de dados pessoais por empresas e organizações. A implementação da LGPD internamente é de extrema importância, por diversas razões.
Em julho de 2023 tivemos a primeira aplicação de penalidade, por parte da Agência Nacional de Proteção de Dados – ANPD, por descumprimento da lei supra citada.
A fiscalização teve início após uma denúncia de que uma microempresa estava oferecendo uma lista de contatos de eleitores do WhatsApp, para ser usada na divulgação de material de campanha política.
A ANPD verificou que a empresa estava coletando e utilizando dados pessoais sem uma base legal adequada. Além disso, a empresa não conseguiu comprovar que havia designado um encarregado de proteção de dados, conforme exigido pela lei.
Mesmo sendo uma microempresa, a empresa fiscalizada não conseguiu demonstrar que suas atividades não envolviam um tratamento de alto risco, o que teria justificado a dispensa da nomeação do encarregado.
Devido às suspeitas de violações à LGPD e à falta de cooperação da empresa com as instruções da equipe de fiscalização, a Coordenação Geral de Fiscalização – CGF da ANPD emitiu um Auto de Infração, e iniciou um Processo Administrativo Sancionador.
A empresa fiscalizada foi notificada sobre a infração e teve a oportunidade de apresentar sua defesa. Após o encerramento da investigação, a CGF/ANPD concluiu que houve violações aos artigos 7º e 41 da LGPD, bem como ao artigo 5º da Resolução CD/ANPD nº 1/2021, resultando na aplicação das sanções mencionadas. O mesmo regulamento prevê a possibilidade de recurso da decisão ao Conselho Diretor da Autoridade.
Portanto, podemos perceber que o conteúdo da LGPD não é mais só algo a ser falado, mas sim a ser implementado, quer seja em micro, pequena ou grande empresa.
A implementação da LGPD é importante e visa:
–– Cumprimento legal: O não cumprimento da LGPD pode resultar em multas significativas e outras sanções legais. Portanto, as empresas que não se adaptam às regulamentações correm o risco de enfrentar consequências financeiras e legais graves.
–– Proteção da reputação: A conformidade com a LGPD demonstra comprometimento com a privacidade e a segurança dos dados dos clientes. Isso ajuda a construir e manter uma boa reputação no mercado, o que é essencial para conquistar e manter a confiança dos clientes.
–– Segurança de dados: A LGPD exige que as empresas implementem medidas de segurança adequadas para proteger os dados pessoais que coletam e processam. Isso inclui medidas como criptografia, controle de acesso e monitoramento de ameaças cibernéticas. Essas medidas não apenas protegem os dados dos clientes, mas também reduzem o risco de violações de dados.
–– Maior eficiência operacional: A LGPD exige que as empresas revisem e otimizem seus processos internos relacionados ao tratamento de dados pessoais. Isso pode levar a uma melhoria na eficiência operacional, redução de custos e melhor gestão dos recursos de dados.
–– Valorização dos dados como ativo estratégico: Ao implementar medidas de conformidade com a LGPD, as empresas podem começar a ver os dados pessoais como um ativo estratégico que pode ser usado para melhorar seus produtos e serviços, bem como para tomar decisões de negócios informados.
–– Expansão de mercado: A conformidade com a LGPD permite que as empresas atuem no mercado brasileiro sem restrições legais. Além disso, ela pode ser vista como um diferencial competitivo, atraindo clientes preocupados com a privacidade.
–– Transparência e responsabilidade: A LGPD exige que as empresas sejam transparentes sobre como coletam, armazenam e usam os dados pessoais dos clientes. Isso promove uma cultura de responsabilidade e transparência, o que é fundamental em um mundo cada vez mais preocupado com a privacidade.
–– Impedimento para penalidades financeiras: A LGPD prevê multas significativas para empresas que não cumprem as regulamentações. A implementação interna adequada ajuda a evitar essas penalidades financeiras, que podem ser prejudiciais para os negócios.
Logo, a implementação da LGPD internamente é fundamental para garantir a conformidade legal, proteger a reputação, melhorar a segurança dos dados, otimizar os processos internos e aproveitar os benefícios estratégicos dos dados pessoais. É uma abordagem essencial para empresas que desejam operar de maneira ética e bem-sucedida, em um ambiente cada vez mais regulamentado e orientado para a privacidade!
Advogada da Advocacia Hamilton de Oliveira, é inscrita na Ordem dos Advogados do Brasil – Seção de São Paulo (OAB/SP). Formada pela Faculdade de Campinas (FACAMP), pós-graduada lato sensu em curso de aprimoramento profissional em Compliance pela FACAMP e pós-graduanda em Direito do Trabalho e Processo do Trabalho pela Pontifícia Universidade Católica de Minas Gerais, sua prática tem sido dedicada à área do Direito do Trabalho e Processo do Trabalho.
