Portal O Debate
Grupo WhatsApp

Conheça os riscos da sua empresa não se adequar à LGPD

Conheça os riscos da sua empresa não se adequar à LGPD

30/11/2020 Helen Mesquita

A Lei Geral de Proteção de Dados Pessoais (LGPD) está em vigor desde 18 de setembro com o objetivo de trazer mais segurança em relação ao tratamento dos dados pessoais dos titulares.

Apesar de as punições administrativas pela Autoridade Nacional de Proteção de Dados Pessoais (ANPD) começarem a ser aplicadas somente em agosto de 2021, o importante é a empresa não deixar para a última hora para se adequar totalmente à lei, sob pena de sofrer outras sanções e de ficar exposta de uma forma negativa no que tange a sua reputação.

E hoje, o nível de reputação da empresa é o que a torna mais valiosa. Imagine uma organização que demorou anos para se consolidar ser destruída por uma mancha na sua reputação.

lém disso, não estar em conformidade com a LGPD ou caminhando para esse sentido, aumenta-se o risco de ser acionado judicialmente, além de possíveis autuações por órgãos, como Programa de Proteção e Defesa do Consumidor (Procon), Secretaria Nacional do Consumidor (Senacon), entre outros.

Para atender a LGPD, as empresas precisam desenvolver procedimentos especiais de compliance, adequando todos os seus setores com relação à segurança da informação.

É importante editar políticas internas de privacidade e de proteção de dados - como políticas de senhas, uso de e-mail e clean desk, planos de recuperação, planos de incidentes de segurança da informação e políticas de confidencialidade, entre outras.

Pegando um exemplo do dia a dia, num processo de seleção, que envolve a área de RH, o tratamento dos dados começa desde a pré-seleção dos candidatos, quando a empresa tem acesso aos dados pelo currículo.

Para isso, é preciso ter uma equipe treinada para adequar o tratamento desses dados às bases legais da LGPD.

A empresa também precisa focar em treinamento de colaboradores a partir de uma estratégia top down – abordagem de cima para baixo, ou seja, o CEO e os gestores precisam entender a necessidade dessa lei para que toda a organização consiga abrir a mente por meio de treinamentos.

Também é preciso preparar-se para fornecer qualquer informação sobre o tratamento de dados pessoais ao titular, quando for o caso.

Ou seja, caso um cliente do e-commerce, por exemplo, solicite informações sobre quais dados pessoais dele estão sendo tratados, para qual finalidade e com quem foi compartilhado (direito de acesso), a empresa terá até 15 dias para informá-lo, sob pena de ser acionada inclusive judicialmente.

Noutro aspecto, importante ressaltar que ajustes no site da empresa devem ser feitos, cita-se como exemplo a elaboração e disponibilização da política de cookies e aviso de privacidade.

Hoje, a empresa que começar a cultivar essa cultura da LGPD vai ganhar vantagem competitiva e terá cada vez mais credibilidade com seus clientes em relação aos dados pessoais.

Como funciona na prática

Pela lei, o dado pessoal é toda a informação que identifique a pessoa, como o acesso ao seu nome, CPF ou RG.

Ou que a torne identificável como, por exemplo, o acesso à placa do seu carro ou seu e-mail, que somado a outra informação pode chegar até você.

A lei traz dez bases legais para o tratamento de dados pessoais, que abrange desde a coleta até o descarte da sua informação.

Por exemplo: você vai ao banco para fazer um contrato de financiamento imobiliário. O banco vai colher suas informações e elaborar um contrato de acordo com a base legal adequada, que envolve a execução do contrato.

Nesse contexto e via de regra, se o crédito não for aprovado, as informações do cliente deverão ser descartadas.

A partir dali se o banco for usar suas informações novamente terá de utilizar outra base legal, como o seu consentimento, por exemplo.

Portanto, as empresas já deveriam estar na corrida para entrar em conformidade com a LGPD, integrando todos os setores, treinando colaboradores e enfatizando a importância dessa cultura.

Essa adequação é fundamental para, além de estar em conformidade com a legislação, minimizar o risco de incidentes.

Quanto mais as organizações demoram para se adequar, maior o risco reputacional, além estarem sujeitas a tratar dados pessoais de forma ilícita.

Ademais, a partir de agosto de 2021, a Autoridade Nacional de Proteção de Dados (ANPD), poderá determinar sanções, como a temida multa, que pode chegar até R$ 50 milhões de reais por infração, contudo, consideramos que a maior sanção é a mancha à reputação da empresa, que pode levar anos para se recompor, correndo inclusive o risco de não ser mais reconstruída.

* Helen Mesquita é advogada, LLM em Direito Empresarial pela Fundação Getúlio Vargas, especialista em privacidade e proteção de dados pessoais.

Fonte: Case Comunicação Integrada



Uma boa dose de bom senso em favor do trabalhador gaúcho!

O bom senso precisa falar mais alto, de tal maneira que ninguém saia ainda mais prejudicado nesta tragédia.

Autor: Sofia Martins Martorelli


Crise no setor de saúde e a suspensão de venda de planos da Prevent Sênior

A suspensão de venda de planos de saúde familiares e individuais por uma operadora, como no caso da Prevent Senior, geralmente ocorre sob a égide da Agência Nacional de Saúde Suplementar (ANS), que é o órgão regulador do setor.

Autor: Natália Soriani


Recuperação extrajudicial do grupo Casas Bahia

Entenda algumas vantagens desse modelo para reestruturação da sociedade.

Autor: João Pedro Gonçalves de Sousa


Trabalhador pode se opor a pagar contribuições assistenciais feita ao sindicato

“A manifestação coletiva, em assembleia, é a forma e o momento mais adequados para se exprimir a vontade dos empregados”.

Autor: Divulgação


Correção de rumos no STF: pejotização é fraude trabalhista

O Supremo Tribunal Federal (STF) tem recebido nos últimos meses uma quantidade expressiva de reclamações constitucionais para cassar decisões da Justiça do Trabalho relativas a contratos fraudulentos de prestação de serviços.

Autor: Cíntia Fernandes


Novas regras para notificação de inadimplência e exclusão de planos de saúde

O próximo dia 1º de setembro será marcado por uma importante mudança na relação entre consumidores e operadoras de planos de saúde.

Autor: Natália Soriani


O cancelamento unilateral dos planos de saúde é legalmente possível?

Apesar de possível, Jurista do CEUB considera a rescisão unilateral e sem motivo como abusiva, já que configura a potencial violação do princípio constitucional de proteção à vida.

Autor: Divulgação


O embate Twitter Files Brasil: que legado queremos deixar?

Elon Musk está usando sua plataforma X (ex-Twitter) para um duelo digital com o presidente do STF, Alexandre de Moraes.

Autor: Patrícia Peck


Justiça e inclusão: as leis para pessoas com TEA

Por muito tempo, os comportamentos típicos de crianças que tinham Transtorno do Espectro Autista (TEA) foram tratados como “frescura”, “pirraça” ou “falta de surra”.

Autor: Matheus Bessa e Priscila Perdigão


Você conhece a origem dos seus direitos?

Advogado e professor Marco Túlio Elias Alves resgata a história do Direito no Brasil e no mundo em livro que democratiza os saberes jurídicos.

Autor: Divulgação


Os planos de saúde e os obstáculos ao bem-estar dos pacientes

No contexto do direito à saúde no Brasil, os planos de saúde privados são regulados pela Agência Nacional de Saúde Suplementar (ANS), que estabelece normas e diretrizes para garantir a cobertura assistencial aos consumidores.

Autor: Natália Soriani


R$ 200 mil não apaga a dor, mas paga a conta

Um caso de erro médico do interior de São Paulo chamou atenção de todo Brasil por conta de dois fatores.

Autor: Thayan Fernando Ferreira