A LGPD (Lei Geral de Proteção de Dados) é uma legislação brasileira que trata sobre a proteção de dados pessoais e sua privacidade. Seu principal objetivo é regulamentar o tratamento de informações pessoais por parte de empresas e órgãos públicos, garantindo os direitos dos titulares desses dados e estabelecendo responsabilidades para as organizações que lidam com essas informações.
Desde agosto de 2021 quando entrou em vigor, a LGPD estabelece uma série de princípios que as organizações devem seguir ao lidar com dados pessoais, tais como: consentimento do titular para o tratamento, finalidade específica, transparência, minimização dos dados, exatidão, segurança, prevenção de danos, responsabilidade e prestação de contas.
Adequar sua empresa à LGPD é mais do que uma obrigação legal; é uma medida estratégica para garantir a confiança dos clientes, parceiros e colaboradores em relação à sua empresa, fortalecendo sua reputação e imagem no mercado.
Os impactos da LGPD nas empresas são amplos e envolvem mudanças em processos internos, políticas de privacidade, contratos com terceiros e treinamento de funcionários. A não conformidade com a lei pode acarretar em multas pesadas e consequências danosas para a imagem da empresa, por isso é tão importante buscar deixar seu negócio 100% adequado à LGPD.
Um exemplo recente disso, foi o caso recente em que o juiz José Maurício Cantarina Villela condenou o Facebook a pagar R$ 10 milhões em duas ações por dano moral coletivo e R$ 5 mil em cada ação por danos individuais devido aos vazamentos de dados de usuários em 2018 e 2019. A condenação aconteceu pois o Facebook infringiu deveres legais de informação conforme o Código de Defesa do Consumidor, o marco civil da internet e a LGPD. O magistrado destacou que o dano moral coletivo não exige prejuízo concreto e determinou o pagamento acrescido de juros e entrega das indenizações nas residências dos consumidores afetados, enfatizando a falta de transparência da empresa. (Fonte:Migalhas , 4 de agosto de 2023, https://www.migalhas.com.br/quentes/391157/facebook-e-condenado-em-r-20-milhoes-por-vazamento-de-dados )
Ações que sua empresa pode tomar para verificar a adequação
Listamos algumas perguntas importantes para verificar a conformidade de sua empresa à LGPD, bem como ações simples e rápidas que sua empresa pode efetuar para cada uma das questões. Veja:
1 – Política de Privacidade: Minha empresa possui uma política clara e acessível?
O que fazer: Crie uma política clara e acessível em seu site informando como os dados são tratados.
2 – Consentimento e Finalidade: Minha empresa obtém consentimento explícito e utiliza os dados somente para a finalidade informada?
O que fazer: Atualize formulários de coleta de dados com opção de consentimento explícito e informe a finalidade de uso desses dados.
3 – Minimização de Dados: Minha empresa se atém em coletar apenas os dados necessários?
O que fazer: Revise os dados coletados e remova informações que são desnecessárias para a finalidade informada.
4 – Segurança e Exclusão de Dados: Minha empresa implementa medidas de segurança e tem procedimento para exclusão após a finalidade cumprida?
O que fazer: Reforce a segurança dos dados e estabeleça procedimento para exclusão após uso.
5 – Treinamento e Conscientização: Os colaboradores de minha empresa foram treinados sobre proteção de dados?
O que fazer: Realize treinamentos para equipe sobre proteção de dados e boas práticas.
6 – Contratos com Terceiros: Os contratos com meus fornecedores incluem cláusulas de proteção?
O que fazer: Reavalie contratos com fornecedores para incluir cláusulas de proteção de dados.
7 – Encarregado de Dados (DPO): Minha empresa designou um Encarregado de Dados como ponto de contato?
O que fazer: Escolha alguém para ser O Encarregado de Dados (DPO), responsável por supervisionar a política de proteção de dados dentro da empresa, atuando como ponto de contato entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Esses são apenas os primeiros passos que sua empresa deve tomar para se mover rumo à adequação à LGPD, mas isso pode ser mais complexo e nesse contexto, contar com o suporte de um escritório de advocacia especializado em direito empresarial traz muito mais segurança e facilita muito o processo pois, podemos auxiliar na elaboração de políticas de privacidade adequadas, na análise de riscos e até no desenvolvimento de um plano de adequação personalizado para o seu negócio.
Além disso, é importante destacar que a LGPD também pode trazer benefícios para as empresas. Ao adotarem uma abordagem proativa em relação à proteção de dados, elas podem identificar oportunidades de melhorar a segurança da informação e a gestão dos dados, tornando-se mais eficientes e confiáveis aos olhos do público. Portanto, não encare a LGPD apenas como uma questão burocrática, mas sim como uma oportunidade para reforçar o compromisso de sua empresa com a privacidade e a segurança dos dados dos seus clientes.
A adequação à LGPD é um passo fundamental para o sucesso do seu negócio na era digital e nós do Escritório Humberto Kotsifas Advogados Associados estamos à disposição para ajudá-los nesse cenário complexo e garantir que sua empresa esteja em conformidade com a LGPD, protegendo-se de riscos e destacando-se como uma organização ética e responsável.