Lei Geral de Proteção de Dados ajuda a conter vazamento de informações e escolas devem se adequar
Em vigor desde 2020, a lei nº 13.709, mais conhecida como Lei Geral de Proteção de Dados (LGPD), tem como objetivo, atuar na proteção dos dados de consumidores e estruturar o processo de retenção de informações dentro de empresas e colocou o Brasil entre os países com legislação específica para o tema.
Desde a sua criação até 2021, houve um crescimento de 554% no número de empresas em busca de adequar-se às políticas dentro da Lei Geral de Proteção de Dados, sendo necessário que empreendedores de todos os portes consigam adaptar suas empresas e negócios para evitar processos jurídicos ou multas com relação ao tratamento de dados de clientes.
Em 2021 o Sebrae começou uma iniciativa para incentivar empresas de pequeno e médio porte a adequar-se à LGPD. Junto de diversas entidades como a OAB (Ordem dos Advogados do Brasil), o documento foi anexado à ANPD (Autoridade Nacional de Proteção de Dados), que é responsável por regulamentar e fiscalizar a LGPD no país.
Ainda de acordo com informações do Sebrae, as multas para infrações com relação a LGPD podem variar de 2% do faturamento da empresa, limitada a um total de 50 milhões de reais por infração e também a empresa pode perder o direito de manter os dados dos clientes.
Ainda existem muitas empresas que têm dificuldade devido à burocracia para implementar a LGPD nos negócios e, segundo uma pesquisa 40% das instituições presentes no estudo disseram que não se responsabilizam por colocar em prática as orientações da LGPD.
Promover a integração da LGPD nas empresas é fundamental para ficar em conformidade com as demandas legislativas e da população como um todo, já que existe atualmente uma grande preocupação em manter seguros os dados de clientes e consumidores,
A LGPD trouxe algumas mudanças para o cenário legislativo no Brasil, ter uma Lei específica para o tratamento de dados além de trazer maior conhecimento ao titular, também faz com que as empresas se adequem, e evitem um vazamento indesejado e consequências como um problema jurídico.
Os sistemas de tratamento dos dados devem ser estruturados, na forma que corresponda às exigências de segurança, padrões de governança e boas práticas, previsto na Lei Geral de Proteção de Dados, além de ter os documentos adequados para o estabelecimento físico e digital.
O consumidor consegue ter a percepção de como seus dados serão utilizados ao observar se a empresa possui um Encarregado de Dados, seja próprio ou terceirizado, e se as informações, tanto no ambiente físico quanto digital, estão transparentes e claras, sendo elas disponibilizadas adequadamente por meio de documentos específicos.
Em casos de vazamento de dados a especialista afirma que, “o Controlador deve avisar imediatamente o titular de dados e à Autoridade Nacional de Proteção de Dados (ANPD), sobre a ocorrência, para que assim possam tomar ciência de possíveis danos relevantes e demais riscos”.
As autoridades determinarão a forma que deverá ser feita a notificação, de acordo com o grau de gravidade do vazamento. Entidades como o Serasa, possui o “Alerta Permanente”, que permite informar para empresas conveniadas sobre o ocorrido, em caso de perda ou roubo de dados.
Fonte: Folha de Vitória, acesso em 05/12/22