Em vigor desde 2020, a Lei Geral de Proteção de Dados (LGPD, lei nº 13.709) promete mudar a forma como empresas e órgãos públicos lidam com dados pessoais e informações sensíveis. A LGPD conta com medidas e regras para a coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Apesar de a lei já ter entrado em vigor no ano passado, as sanções previstas só passaram a valer a partir de 1º de agosto deste ano.

O advogado, professor e especialista em Direito Digital, Cível e Trabalhista, Daniel Azevedo, destacou a importância da criação de uma cultura de proteção de dados nas empresas no Brasil.

“A gente precisa sempre tomar uma atitude e adotar comportamentos que devem estar alinhados com as boas práticas da LGPD. Então, se eu vou coletar um dado, eu tenho que primeiro pensar para qual finalidade e informar ao titular os direitos que ele tem sobre seus dados”, disse.

A LGPD estabelece dois tipos de multa. A primeira vai de até 2% do faturamento da empresa, podendo chegar até R$ 50 milhões por infração. A segunda possibilidade é ser uma multa diária com alguns limites. Ambos os casos são restritos às pessoas físicas e empresas privadas.

“É importante que fique muito claro que existe uma dosimetria. Ou seja, se você tiver uma empresa menor ou um grau de culpa menor, agiu de boa-fé e adotou medidas para previnir de uma forma ou de outra, essas multas vão ser dosadas”, explicou.

A aplicação de multas e sanções é de responsabilidade da Autoridade Nacional de Proteção de Dados (ANPD), vinculada à Presidência da República. Além de ser o órgão que vai cumprir que a lei seja cumprida, a ANPD também é responsável por editar regulamentos e adotar procedimentos e ações educativas.

O advogado e professor alega que o grande erro das empresas é não aplicar, de fato, as políticas de privacidade e de segurança da informação que possuem e alertou para o papel do DPO (Data Protection Officer), pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.

“Até o momento, a LGPD estabelece como obrigação de que todas as empresas devem nomear um encarregado de dados pessoais. Ele vai ouvir as reclamações dos titulares, da ANPD, e vai tomar providências e ajudar no processo de implementação da lei. Muitas empresas não estão sequer se atentando para isso. Elas precisam fazer isso”, concluiu.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

catorze + 19 =