4 anos de LGPD: conheça 7 ações para se adequar à lei e evitar sanções
Especialistas explicam que ainda há tempo para as empresas se adequarem à lei antes da ANPD regulamentar sanções
A Lei Geral de Proteção de Dados Pessoais (LGPD) completou 4 anos no último dia 14 de agosto sem a aplicação de sanções pela Autoridade Nacional de Proteção de Dados (ANPD), e com uma adesão ainda muito baixa por parte das empresas. Uma pesquisa da Capterra com dados de 2021 apontou que apenas 3 a cada 10 empresas estavam adequadas à legislação. Neste ano, a proteção de dados foi incluída na Constituição Federal como direito fundamental, reforçando a importância da LGPD e da chamada cultura de privacidade. É dentro desse contexto que o setor de proteção de dados aguarda, para outubro, a regulamentação das sanções por parte da ANPD. A medida fecha o cerco às companhias que não implementaram seu Programa de Privacidade e Proteção de Dados Pessoais.
A advogada Maria José Ciotto Luccas, especialista em Direito Digital e Privacidade e Proteção de Dados, e a executiva de TI e especialista em Privacidade e Proteção de Dados, Consuelo Rodrigues, ambas da consultoria Privacidade Mais, explicam que, apesar do curto espaço de tempo até a regulamentação e da crise econômica, há medidas que podem ser implementadas em tempo hábil para evitar as sanções, que incluem multas diárias de 2% do faturamento, previstas na LGPD. “As empresas, principalmente as pequenas, estão num momento econômico em que não conseguem investir, mas precisam aproveitar o hiato antes da regulamentação das sanções para iniciarem esse processo com medidas que não requerem grandes investimentos e que deixem claro que a empresa está no caminho da adequação”, explica a advogada Maria José.
Segundo as especialistas, a própria lei estabelece que haverá aplicação de 'atenuantes' caso o agente de tratamento de dados demonstre que está se adequando. “Entre as medidas que podem ser adotadas e que não têm um impacto forte sobre o orçamento das empresas, está a indicação, no caso de empresas de pequeno porte, de um canal de atendimento aos titulares de dados para que possam tirar dúvidas ou exercerem os direitos previstos na LGPD, ou seja, é uma ação simples, que demonstra que as empresas estão a caminho da conformidade”, explica a advogada.
Maria José enumera outras medidas que caminham na direção da adequação. “São ações como ajustar o website com Aviso de Privacidade, Aviso de Cookies, criar um Código de Conduta e treinar funcionários. Essas mudanças, evidenciando a boa-fé e a transparência da empresa, serão levadas em consideração pela ANPD na aplicação de eventual sanção”, afirma.
Ética e sustentabilidade
Consuelo diz que, passados quatro anos da promulgação da LGPD, a cultura da privacidade ainda está em construção no Brasil. A especialista diz que, quando uma nova lei surge, muitas vezes a sociedade demora para se adaptar. Consuelo acredita que certamente as sanções levarão as empresas a se adequarem. “É preciso que as empresas tenham a privacidade como um de seus valores, como acontece com aquelas que têm forte atuação em ESG. O uso ético dos dados pessoais é uma importante contribuição e pode se tornar um diferencial junto aos consumidores, que se sentirão mais seguros consumindo produtos e serviços de uma corporação”, argumenta.
Direito Fundamental
A advogada Maria José Ciotto lembra que a inclusão da proteção de dados como direito fundamental por meio do inciso LXXIX ao artigo 5°, da Constituição Federal, reforça a importância da cultura de privacidade. “A partir de agora, a proteção de dados pessoais possui o mesmo grau de importância dos direitos de livre manifestação de pensamento, de liberdade de crença e de inviolabilidade da intimidade, da vida privada, da honra e imagem das pessoas. É um passo fundamental para o pleno desenvolvimento da chamada cultura de privacidade no Brasil”, completa.
Sete ações de adequação à LGPD para adotar antes das sanções pela ANPD
- Nomear um DPO (Data Protection Officer);
- Indicar canal de atendimento aos titulares de dados pessoais;
- Incluir Aviso de Privacidade no site;
- Incluir Aviso de Cookies no site;
- Criar Código de Conduta;
- Treinar funcionários;
- Adaptar contratos de colaboradores, fornecedores e parceiros.