29 C
Cuiabá
sexta-feira, 29/03/2024

A Lei Geral Ignorada – por José Jander Dias Ferreira Júnior

A Lei Geral Ignorada

A Lei Geral de Proteção de Dados (LGPD) é uma legislação de extrema importância para as empresas que realizam o tratamento de dados pessoais e, desde a sua entrada em vigor em setembro de 2020, tem causado impactos significativos em todos os setores da economia.

Infelizmente, muitas empresas ainda não adotaram medidas para se adequar à nova legislação e outras simplesmente tem ignorado a sua existência, o que é algo preocupante a médio e longo prazo, pois de acordo com o artigo 52 da LGPD, a Autoridade Nacional de Proteção de Dados (ANPD) é a entidade responsável por fiscalizar e aplicar as sanções previstas na legislação, garantindo a proteção dos direitos dos titulares de dados pessoais e a  ANPD já está em funcionamento e a fiscalização ativa, o que vai gerar demandas contra as empresas que não se resguardarem, pois como é previsto na legislação, as empresas que não se adequarem à lei podem ser penalizadas com multas computadas por infração, além de outras sanções.

A LGPD tem como objetivo garantir a proteção dos dados pessoais dos titulares, e isso é uma questão de ética, responsabilidade e respeito aos direitos fundamentais dos cidadãos. A adoção das medidas de proteção de dados pessoais não é apenas uma obrigação legal, mas também uma oportunidade para as empresas aprimorarem seus processos internos e aumentarem a confiança do público em relação à sua marca.

Uma das medidas mais importantes para a adequação à LGPD é a nomeação de um DPO, que é o profissional responsável por garantir a conformidade da empresa com a legislação de proteção de dados. O DPO deve ter conhecimentos jurídicos e técnicos em proteção de dados e privacidade e deve ser capaz de conduzir avaliações de impacto à privacidade, realizar treinamentos, gerenciar as solicitações de titulares de dados e coordenar as atividades relacionadas à proteção de dados pessoais.

Todas as empresas que realizam qualquer tipo de operação com dados pessoais, mesmo que não seja sua atividade principal, precisam se adequar à LGPD. Isso inclui empresas de diversos segmentos, como comércio eletrônico, hospitais, escolas, redes sociais, agências de publicidade, entre outras.

Hospitais e escolas por exemplo lidam com dados sensíveis, informações pessoais que, por sua natureza, merecem proteção especial por poderem causar discriminação ou prejuízos significativos aos titulares, caso sejam utilizados de maneira inadequada ou compartilhados sem consentimento.

A Lei Geral de Proteção de Dados (LGPD) brasileira define dados sensíveis como informações sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual e informações genéticas ou biométricas, entre outros. Esses dados possuem um alto nível de privacidade e devem ser tratados com cautela pelas empresas e organizações.

O tratamento de dados sensíveis é permitido somente em situações específicas e com base em fundamentos legais, como consentimento expresso do titular, para fins de proteção à saúde ou segurança, ou quando necessário para o cumprimento de obrigações legais ou regulatórias.

As empresas que coletam e tratam dados sensíveis devem adotar medidas de segurança adequadas para garantir a confidencialidade, integridade e disponibilidade desses dados. Além disso, a LGPD estabelece a obrigatoriedade da realização de avaliações de impacto à privacidade para o tratamento de dados sensíveis, a fim de identificar e mitigar os riscos associados a essas informações.

O descumprimento das normas de proteção de dados sensíveis pode resultar em sanções administrativas, civis e criminais para as empresas, além de afetar negativamente sua imagem e reputação. Portanto, é fundamental que as empresas estejam em conformidade com a LGPD e tratem os dados sensíveis com a devida cautela e respeito à privacidade dos titulares.

Além das sanções e penalidades já mencionadas a LGPD prevê para as empresas que não se adequarem à legislação, penalidades que podem chegar a multas de até cinquenta milhões de reais por infração, além de outras sanções, como advertência, bloqueio e eliminação dos dados pessoais. Por isso, a adequação à LGPD não é apenas uma questão de ética, mas também uma questão econômica e estratégica para as empresas.

As empresas que se adequarem à lei não apenas evitam penalidades, mas também ganham uma vantagem competitiva no mercado, mostrando-se comprometidas com a proteção dos dados pessoais de seus clientes e parceiros. Além disso, a adequação à LGPD pode melhorar a eficiência e a eficácia das operações das empresas, uma vez que os processos são revisados, aprimorados e otimizados para garantir a conformidade com a legislação.

A LGPD é uma legislação que deve ser levada a sério pelas empresas, independentemente de seu porte ou segmento. A adoção das medidas de proteção de dados pessoais é uma questão de ética e respeito aos direitos fundamentais dos cidadãos, além de ser uma oportunidade para as empresas aprimorarem seus processos e aumentarem a confiança do público em relação à sua marca. A nomeação de um DPO é uma das medidas mais importantes para a adequação à LGPD aliado a implementação de programas de compliance em proteção de dados pessoais e a perenidade das medidas adotadas com revisões periódicas.

Não espere que sua empresa entre na mira da ANPD sem estar preparada para responder os eventuais questionamentos, a prevenção é a chave para o sucesso.

 

José Jander Dias Ferreira Júnior é Advogado OAB/MT 26.005, Professor Universitário, Gestor de tecnologia da informação com mais de dez anos de experiência, mestrando em direitos coletivos e cidadania, especialista em direito digital e proteção de dados, Fundador da FSDPO.

- Publicidade -spot_img

Últimas