Os critérios de Fiscalização e as penalidades previstas em caso de descumprimento da Lei Geral de Proteção de Dados (LGPD) começaram a valer desde 28 de outubro, com a publicação da Resolução CD/ ANPD Nº 1 no Diário Oficial da União pela Autoridade Nacional de Proteção de Dados (ANPD).

Em vigor desde agosto do ano passado, a Lei nº 13.709, de 14 de agosto de 2018, estabelece uma série de regramentos para o tratamento de informações de pessoas físicas por empresas de todos os portes e segmentos, instituições públicas, e também por pessoas físicas que se utilizem de dados de pessoais de terceiros.

No entanto, a legislação ainda é motivo de dúvidas para grande parte daqueles que precisam cumpri-la. É o que revela a pesquisa Diagnóstico LGPD: Maturidade do RH na proteção de dados, realizada entre agosto e setembro pela Convenia HRTech em parceria com a InfoJobs. O levantamento, baseado em 921 questionários com profissionais de Recursos Humanos (RH) de todo o País, revela que 40% das empresas ainda não têm planos para contenção de vazamento de dados. A multa por infração de descumprimento das regras pode chegar a R$ 50 milhões.

“Os números apresentados pela pesquisa refletem a realidade, pois verificamos no mercado que um número significativo de empresas ainda não adotou as medidas para colocar a lei em prática”, destaca Fernanda Girardi, coordenadora da área de Proteção de Dados do escritório Souto Correa Advogados, ao destacar que a adequação à LGPD é uma tarefa prioritária e que precisa do envolvimento de todos os setores das empresas. “As penalidades são escalonadas e incluem advertência, multa, bloqueio dos dados e, em caso de reincidência, suspensão das atividades”, alerta a especialista.

O primeiro passo, orienta Fernanda, é identificar todos os fluxos de dados pessoais que ocorrem dentro da empresa. Com base neste levantamento é possível identificar quais são os dados que ela armazena, de que forma são tratados esses dados – para que servem, de que forma são utilizados e resguardados – e também qual a sua preocupação com a privacidade das informações. “A partir daí, fica mais fácil entender se a LGPD está sendo ou não atendida, e quais os ajustes necessários para que a empresa possa ficar em conformidade com as normas”, explica.

No caso de armazenamento eletrônico, por exemplo, seja ele em pendrive, arquivos salvos no computador ou em nuvem, é necessário verificar se a proteção de antivírus é segura, para não facilitar o vazamento de dados.

 

Cuidados passam diretamente pela área de TI

Devido ao volume de informações ser majoritariamente eletrônico, os cuidados necessariamente passam pelo envolvimento da área de Tecnologia da Informação (TI). “É fundamental perceber a necessidade de se ter um programa de conformidade voltado à proteção de dados para atender à LGPD”, orienta Ana Cristina Cardoso Quevedo, Data Protection Oicer (DPO) do escritório Xavier Advogados e integrante da Comissão Especial de Proteção de Dados e Privacidade da OAB/RS.

A especialista reconhece que a lei é densa, com muitos artigos interpretativos e, por isso, não é de fácil compreensão, mas que veio para ficar. “Por isso, mais do que nunca, as empresas precisam tratar o tema com prioridade e trabalhar a cultura da organização para se adaptar às normas”, recomenda Ana Cristina, que atribui a mesma importância às áreas do Direito e de Gestão dentro das companhias para que todos os processos cumpram o que a legislação exige. “Ao entender para que finalidade os dados são coletados, fica mais fácil entender de que forma cumprir as normas”, acredita ela.

Fonte: Jornal do Comércio