As sanções administrativas para quem infringir a Lei de Proteção de Dados Pessoas (LGPD) começarão no mês de agosto. A lei entrou em vigor em 27 de agosto de 2020 e as empresas tiveram um ano para se adequarem.
Apesar da proximidade do prazo, um estudo realizado pela ABES - Associação Brasileira das Empresas de Software em conjunto com a EY mostrou que cerca de 60% das companhias não atendem as exigências das novas regras de privacidade de dados.
Vale lembrar que a lei estabelece alguns tipos de dados pessoais: dados pessoais direto, que se relacionam diretamente a uma pessoa; dados pessoais indireto, que junto a outro dado pessoal podem chegar à identificação de uma pessoa; dados sensíveis, incluindo-se nesta categoria, aquelas informações referentes à religião, raça, saúde, opinião política ou filosófica, vida sexual, genética e biometria, consoante o art. 5, II da LGPD.
Lembrando que dados anonimizados, aqueles que não tem potencial de identificação em razão de técnicas adotadas, a Lei de Proteção de Dados Pessoais não se aplica.
O primeiro passo é compreender, por meio de um pré-diagnóstico, qual o cenário atual da organização e como ela trata cada tipo de dado. A partir disso, é possível criar um plano de ação que comtemple um programa de privacidade.
Outro ponto relevante é a nomeação do encarregado pela proteção de dados pessoais. De acordo com a LGPD, ele é obrigatório em todas as empresas independente do seu porte e tamanho. O ideal é que esse profissional tenha conhecimentos multidisciplinares como: conhecimento técnico, jurídico e gestão de processos.
"Vale ressaltar que a jornada de conformidade de adequação da LGPD tem início, meio, porém não tem fim, por isso, é necessário estar em constante ciclo de revisão de seus processos que tenham interação com dados pessoais assim como quanto as medidas de proteção necessárias. A partir de agosto, a Autoridade Nacional de Proteção de Dados (ANPD) poderá aplicar as penalidades que vão desde advertências até o bloqueio dos dados incluindo multas de até 2% do faturamento, limitada, no total, a R$ 50 milhões por infração", afirma o Clayton Lourenço, Gerente de Proteção de Dados Pessoais da ao³.
Fonte: AO³