Por Letícia Lima
A grande maioria das empresas, independentemente do ramo em que desenvolvem sua atividade, realizam o tratamento de dados pessoais.
Sejam de consumidores, funcionários, colaboradores ou prestadores de serviço, fato é que essas informações, a partir do dia 03 de maio de 2021, encontrar-se-ão sob o abrigo da Lei Geral de Proteção de Dados (a famosa LGPD) – e as empresas precisam se preparar para recebê-la.
Visando a proteção de direitos fundamentais, como a privacidade, a intimidade e o livre desenvolvimento da personalidade da pessoa natural, a LGPD surge no ordenamento jurídico trazendo consigo novas regras sobre como as empresas devem utilizar, armazenar, compartilhar e, até mesmo, descartar os dados pessoais coletados no exercício de sua atividade, sob pena de lhe serem aplicadas sanções administrativas que podem alcançar o pagamento de multa por infração de até R$50.000.000,00 (cinquenta milhões de reais).
Assim, para que não sejam alvos dessas penalidades, as empresas deverão tomar as medidas necessárias para estarem em conformidade com diretrizes da Lei; as Políticas de Privacidade e Segurança da Informação – e todas as operações que envolvam o tratamento de informações de pessoas naturais, no geral – deverão ser revistas e adequadas.
Mas não é só. Além de implementar medidas de segurança, e contar com um canal de comunicação para garantia dos direitos dos titulares, as empresas deverão, ainda, indicar uma pessoa que ficará internamente responsável pelo tratamento dos dados pessoais, o chamado Encarregado, ou Data Protection Officer (DPO): ele será o elo entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
À ANPD (órgão da administração pública federal vinculado à Presidência da República) é que coube a responsabilidade de fiscalizar o cumprimento da LGPD pelas organizações e, quando diante de irregularidades e infrações, aplicar-lhes as penalidades elencadas no artigo 52.
Dentre diversas outras, são essas apenas algumas das implicações trazidas pela Lei Geral de Proteção de Dados. Caberá, então, às empresas, valendo-se de um Plano de Adequação, promoverem as medidas necessárias para, em maio de 2021, darem boas-vindas à LGPD, recebendo-a em plena e perfeita conformidade às suas diretrizes.