Apesar dos dois anos para adaptações, 74% das empresas ainda não estão preparadas para atender a Lei Geral de Proteção de Dados
As
multas da Lei Geral de Proteção de Dados (LGPD) passam a valer oficialmente no
Brasil no próximo dia 1º de agosto. Empresas e pessoas físicas que descumprirem
as regras estão sujeitos a punições pesadas, com multa de 2% do faturamento
bruto de uma empresa, com limite de teto de R$ 50 milhões por infração, além de
prever a interrupção da atividade corporativa da companhia multada. Apesar dos
dois anos de carência para adaptação, 74% das companhias brasileiras não estão
preparadas para a lei, de acordo com um estudo feito pela consultoria
ICTS Protiviti.
A
LGPD foi sancionada em agosto de 2020 com o objetivo de inserir o Brasil no
movimento global em favor da proteção dos dados pessoais. "É
importante destacar que a LGPD não impede o tratamento de dados pessoais, mas
impõe que tal atividade seja realizada de forma regular e ética, com respeito,
principalmente, aos direitos humanos, à privacidade e à autodeterminação
informativa (que consiste em colocar o usuário no controle de seus dados
pessoais)", explica o advogado João Raphael Plese de Oliveira Neves.
A
Lei trata da proteção dos dados pessoais dos cidadãos, não coibindo que possam
ser tratados, mas estabelecendo limites para que tais tratamentos de dados pessoais
possam ser realizados. Por dado pessoal entende-se não apenas aqueles presentes
em documentos oficiais, mas sim como toda a informação relacionada à pessoa
natural identificada ou identificável.
Desta
forma, perfis psicológicos são dados pessoais, bem como convicções religiosas
pertencentes a um determinado cidadão. A Lei se aplica a toda e qualquer
operação de tratamento realizada por pessoa natural ou por pessoa jurídica de
direito público ou privado, independentemente do meio (on-line ou off-line), do
país de sua sede ou do país onde estejam localizados os dados.
Por
se tratar de uma norma bastante complexa, a própria Lei concedeu o prazo de
dois anos para que Empresas e Órgãos Públicos pudessem se adaptar às novas
exigências (conscientizar funcionários, comprar ferramentas; criar comitês,
elaborar políticas, rever procedimentos e revisar contratos, por exemplo).
Os
advogados do escritório Neves e Maggioni lembram que a fiscalização da LGPD
será feita pela Autoridade Nacional de Proteção de Dados (ANPD), órgão que
regula, fiscaliza e exerce outras atividades baseadas na lei. A multa pode
chegar a 2% do faturamento bruto, limitando-se a um teto de R$ 50 milhões por
infração, podendo inclusive culminar na interrupção da atividade corporativa da
companhia multada.
"A
adequação à Lei deve estar na ordem do dia de todas as Empresas e Órgãos
Públicos que querem não apenas evitar as sanções, mas também os danos
reputacionais que certamente ocorrerão se o tratamento de dados pessoais
ocorrer em desconformidade com a legislação, com violação aos direitos
fundamentais dos usuários", alerta João Raphael Plese de Oliveira Neves.