Por Silvia Luisa Eifert Haas* — A proteção de dados pessoais é um tema essencial para a sociedade contemporânea, hiperconectada e globalizada. Apesar de estar em vigor desde setembro de 2020, frequentemente precisamos destacar a necessidade urgente de as empresas brasileiras se adequarem às exigências da Lei Geral de Proteção de Dados (LGPD).
A LGPD, além de uma obrigação legal, é um marco regulatório que demonstra o compromisso do Brasil com a segurança e a transparência no tratamento de dados pessoais. Todas as empresas, independentemente do porte, utilizam dados pessoais na gestão de seus negócios, sejam de clientes, parceiros, prestadores de serviços e/ou funcionários.
Apesar disso, muitas organizações ainda encaram a LGPD como mais uma burocracia a ser cumprida, ignorando os riscos que a falta de conformidade pode trazer para o negócio, como:
Competitividade — Empresas que não conseguem demonstrar comprometimento com a privacidade e a proteção de dados pessoais podem ser excluídas de oportunidades, especialmente em contratos com parceiros que exigem conformidade com a lei como requisito, tanto em mercados nacionais quanto internacionais.
Perda de credibilidade — Ter o nome da empresa associado a problemas de privacidade prejudica sua imagem e a confiança de clientes, parceiros e investidores.
Ações judiciais — O aumento considerável de processos envolvendo a LGPD demonstra que os titulares de dados pessoais têm exercido cada vez mais seus direitos, gerando a necessidade de as empresas estruturarem mecanismos de defesa por meio da implementação de um programa de governança de dados pessoais, o que não se constrói da noite para o dia.
Custos operacionais — Resolver incidentes de segurança e organizar respostas à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares de dados consome recursos financeiros e humanos consideráveis.
Prevenção x remediação — Não espere que um incidente de segurança aconteça para começar a atender às exigências legais. Nenhuma empresa consegue responder adequadamente e com segurança ao formulário de registro de incidentes exigido pela ANPD sem ter feito sua lição de casa antecipadamente. A prevenção é sempre mais eficaz e menos onerosa do que a remediação.
Sanções financeiras — Além dos gastos com indenizações em processos judiciais, há a possibilidade de a ANPD, que está cada vez mais atuante, aplicar multas consideráveis às organizações.
Dito isso, não podemos nos esquecer de que a LGPD, além de ser uma legislação empresarial, é também uma importante ferramenta de proteção dos cidadãos, os chamados titulares de dados pessoais. Esses possuem uma série de direitos, como: saber como seus dados estão sendo usados, solicitar a correção ou exclusão de suas informações, revogar consentimentos dados anteriormente, saber com quem seus dados pessoais estão sendo compartilhados, serem notificados em caso de vazamento de seus dados, entre outros.
A complexidade da LGPD exige a orientação de profissionais capacitados para assegurar que as empresas operem em conformidade. Questões como mapeamento de dados pessoais, avaliação de impacto à privacidade, revisão de contratos, definição dos agentes de tratamento (controlador, operador), elaboração de políticas e procedimentos e implementação de medidas de segurança são desafios que requerem conhecimentos especializados. Da mesma forma, para os titulares de dados pessoais, contar com o suporte de um profissional especializado pode fazer toda a diferença na defesa de seus direitos, assegurando uma abordagem eficiente nos casos de uso indevido de informações, negativa de acesso ou ausência de resposta por parte do controlador (empresa).
Além disso, situações como a transferência internacional de dados, muitas vezes realizadas sem o conhecimento das próprias empresas, e a gestão de solicitações de titulares só podem ser conduzidas adequadamente quando a organização revisita todos os seus processos e identifica suas vulnerabilidades, que, em maior ou menor proporção, todos os negócios apresentam.
Um dos ensinamentos mais valiosos da adequação à LGPD é que só se gerencia o que se conhece. Entender os dados que sua empresa coleta, processa, armazena e compartilha é imprescindível para implementar medidas eficazes de proteção e assegurar a conformidade com a legislação. Já dizia o velho ditado: "Feliz é o leigo, não sabe, por isso não sofre."
Fica o convite para você, empresário, refletir sobre como sua organização está lidando com as questões envolvendo dados pessoais. Lembre-se de que cumprir a LGPD é mandatório, mas não precisa ser visto como um custo, e sim como um investimento na sustentabilidade do negócio. E para os titulares de dados, lembrem-se de que seus direitos estão garantidos pela LGPD.
Proteja as informações, blinde sua reputação e proporcione um futuro mais seguro para sua empresa e para os cidadãos cujos dados pessoais estão sob sua responsabilidade.
*Advogada especialista em privacidade e proteção de dados pessoais do escritório Kipper Gewehr Advogados, de Santa Cruz do Sul (RS)
Saiba Mais
Direito e Justiça
Pagamentos devidos a contratadosda administração pública
Direito e Justiça
Reconhecimento de temas como repercussão geral pelo STF favorece o sistema de Justiça?
Direito e Justiça
É possível que o cônjuge casado em regime de separação total de bens tenha seus bens penhorados em execução trabalhista?
Direito e Justiça
Segurança privada: regulamentação traz tecnologia e modernidade para o setor
