A Lei Geral de Proteção de dados ou mais conhecida como LGPD é uma normativa federal promulgada em 14 de agosto de 2018 n 13.709. Trata-se de uma lei com o objetivo específico de proteger dados e informações das pessoas físicas ou jurídicas armazenadas em uma determinada base.
A partir de 01 de agosto desse ano, passou a valer a aplicação de multa para as empresas que descumprirem a referida lei e ficarão sujeitas a sanções administrativas pelo órgão fiscalizador chamado Autoridade Nacional de Proteção de Dados (ANPD).
A ANPD poderá aplicar advertência, multa simples ou diária, de até 2% do faturamento e limitada a R$ 50 milhões por infração, e bloqueio ou eliminação dos dados pessoais a que se refere a infração.
É considerado para o cumprimento da LGPD todas as pessoas físicas ou jurídicas que realizam a coleta e tratamento de dados cadastrais dentro do Brasil com o objetivo de fornecer bens e serviços.
Seja pequena ou grande empresa, é necessário que haja cuidados na coleta e tratamento de dados pessoais dos clientes e parceiros. As exigências valem tanto para as lojas físicas quanto para as virtuais.
Para se adequarem precisa ocorrer uma mudança na maneira como atuam em relação à coleta e ao tratamento de dados pessoais dos clientes, fornecedores e parceiros, que, independentemente do porte e do segmento, necessidade uma restruturação no departamento de TI, de contratos e cadastro.
Alguns investimentos podem ser necessários dependendo da quantidade de dados tratados e da importância desta atividade para a estratégia de negócio da empresa.
Recentemente ocorreu uma primeira decisão judicial da Comarca de Montenegro/MG para aplicação da LGPD em que uma empresa que foi obrigada a implementar a referida lei sob pena de multa diária. Isso deve ser analisado como um importante alerta para as empresas que ainda não iniciaram seus processos de adequação à LGPD, sobretudo em razão da vigência das sanções administrativas que está em vigor.
As empresas precisam conscientizar que somente estabelecer uma política de privacidade e colocar um aviso de cookies no site, não é suficiente para o cumprimento legal, é preciso implementar uma série de outras ações para que o programa de LGPD fique realmente em conformidade com a legislação vigente, sejam eles contratuais através de uma consultoria jurídica como também uma empresa especializada em TI para proteger efetivamente os dados armazenados em sua base, assegurando assim a proteção efetiva que a lei defende.
Sobre o autor:
