Aprovada em 2018, a Lei Geral de Proteção de Dados (LGPD) está prestes a entrar na sua fase final de implementação. Isso quer dizer que a partir do próximo dia 1º de agosto, as sanções da LGPD entram em vigor e as pessoas jurídicas públicas e privadas que não estiverem adaptados às normas poderão sofrer punições que podem variar de advertências a multas de até 2% do faturamento – limitadas a R$ 50 milhões.
O órgão responsável pela fiscalização e aplicação das punições será a Autoridade Nacional de Proteção de Dados (ANPD), criada na Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e regulamentada pelo Decreto nº 10.474/2020.
Por mais que os setores público e privado tenham contado com alguns anos para se organizar até o presente momento, em que a LGPD entra em sua fase final de implementação, a expectativa atual é de que não haverá grande mudanças – pelo menos nos próximos meses. Segundo especialistas, isso acontece porque a adaptação à essas normas tem um histórico de atrasos ao redor do mundo.
“Uma pesquisa da empresa de soluções de segurança BluePex divulgada neste mês de julho aponta que 12% das empresas ainda não têm qualquer iniciativa de adequação à LGPD. 55% ainda buscam informações para adequação e 27% se consideram parcialmente preparadas. Apenas 4% das pequenas e médias empresas estariam totalmente preparadas.” (Fonte: Conjur)
Mesmo que algumas pessoas ainda não saibam o que é a LGPD, a Lei já faz parte da rotina das empresas e outras instituições que não poderão utilizar o desconhecimento da Lei como justificativa. Promover o alinhamento entre o departamento jurídico e o setor de tecnologia é fundamental para evitar violações que tragam punições por parte dos órgãos reguladores.
A boa notícia é que por mais que ainda esteja muito próximo das sanções entrarem em vigor, ainda dá tempo de se adaptar. O primeiro passo que as empresas precisam dar é fazer uma avaliação completa dos processos e documentos que lidam com dados e informações pessoais e/ou sensíveis, analisando novamente os contratos e fazendo uma avaliação global dos termos de serviços para checar se o formato está em conformidade com a LGPD.
Também é muito importante a consciência de que proteger os dados não significa solicitar autorizações gerais e genéricas. Lembre-se sempre da razão de existir da Lei, pensando em elementos como necessidade e transparência.
Caso contrário, a sua empresa pode estar sujeita a punições como nos casos abaixo:
É inevitável e urgente a adequação das empresas às normas previstas na LGPD. Conte com uma assessoria de confiança para receber orientações sobre a implementação adequada e segura das normas.