< voltar para o Blog

LGPD é questão de sobrevivência no mercado, diz advogado especialista em nova lei

Já está em vigor! A partir desta semana, quem descumprir a nova Lei Geral de Proteção de Dados (LGPD) já pode ser penalizado com sanções que vão de advertências, bloqueios, suspensão da atividade até multas de até R$ 50 milhões.

A lei, criada para garantir a segurança dos dados de clientes, parceiros e fornecedores das empresas, será fiscalizada por uma nova agência regulatória, a Autoridade Nacional de Proteção de Dados (ANPD). O órgão está trabalhando atualmente sobre o texto do Regulamento de Fiscalização e Aplicação de Sanções Administrativas, que vai orientar as ações de fiscalização e de sanção.

A ANPD também estabeleceu acordos de cooperação com a Secretaria Nacional do Consumidor (Senacon) e com o Conselho Administrativo de Defesa Econômica (Cade). "Já há, inclusive, casos concretos sob análise da Autoridade que envolvem a atuação cooperativa com esses órgãos e com o Ministério Público”, informou o órgão em seu site. 

Mas, afinal, ainda é possível se adequar à nova legislação mesmo sem ter iniciado as ações de proteção de dados?

Para o advogado especializado na LGPD, Felipe Rangel (OAB 65.292/PR), a resposta é sim. "A adequação dos processos internos às regras de privacidade é uma questão de sobrevivência de mercado", defende ele.

A seguir, leia trechos de uma entrevista que o blog da Funcional fez com ele.

Em que pé as empresas brasileiras estão em sua adequação à nova LGPD?

Felipe Rangel: Muito embora as consequências legais sejam pesadas, estudos mostram que o nível de adequação das empresas brasileiras às questões de privacidade ainda é muito baixo. A revista Valor Econômico divulgou um estudo realizado entre novembro de 2020 e fevereiro deste ano que demonstra que apenas 11% das empresas estão em compliance com a legislação, que já está em vigor e começa a ter aplicação de multas e demais penalidades a partir de agosto de 2021.

Por que as empresas que estão atrasadas devem se preocupar?

Felipe Rangel: Além das multas que entram em vigor agora (agosto de 2021), a lei traz outras preocupações que já podem ser sentidas, como processos judiciais decorrentes do uso – agora indevido – de dados pessoais e da falta de um sistema de proteção à privacidade e sigilo de dados. Além disso, no Poder Judiciário, órgãos como Procons e Ministério Público já têm atuado em demandas cuja origem é o descumprimento da LGPD. No Reclame Aqui, por exemplo, a palavra “LGPD” já uma das mais frequentes nas reclamações registradas. Na seara trabalhista também já são milhares de ações envolvendo o tema.

O que essas empresas podem fazer para estarem em compliance com a LGPD?

Felipe Rangel: As empresas devem contar com um sistema de gestão voltado para garantir a segurança e o sigilo dos dados pessoais que utilizam dentro de seu processo produtivo. Nos termos do art. 50 da LGPD, as boas práticas de segurança e gestão da informação são obrigatórias e devem contar com requisitos mínimos que garantam a incolumidade dos dados pessoais, ou seja, proteger as informações.

Qual é o ponto de partida para fazer essa adequação?

Felipe Rangel: Primeiro, é o aculturamento da equipe no novo paradigma de uso de dados pessoais. Entender que a forma como os dados devem ser utilizados mudou e que, em decorrência disso, são necessárias ações práticas e mudanças no dia a dia para evitar que haja vazamento de dados. Cumpre ressaltar que o vazamento de dados possui um conceito muito amplo pela legislação, não sendo mais considerado apenas como o ato criminoso de se invadir um banco de dados. Distribuir responsabilidades e treinar sua equipe é importantíssimo nesse processo, a fim de que o Programa de Governança da Privacidade e Proteção de Dados seja efetivo.

Quem ainda não começou o processo de cumprimento à LGPD, levará quanto tempo para completá-lo?

Felipe Rangel: Em média o processo de implementação do Programa de Governança da Privacidade e Proteção de Dados dura 5 meses, a depender do tamanho da estrutura e do número de horas dedicadas pela equipe interna e da consultoria para o desenvolvimento das atividades.

Quanto, em média, as empresas estão investindo para cumprir a Lei Geral de Proteção de Dados?

O valor de investimento para se adequar à LGPD depende muito da operação da empresa e, principalmente, do volume e tráfego de informações pessoais. A complexidade do projeto de adequação é composta por variáveis, como: número de pessoas cadastradas, número de colaboradores, quantidade de unidades de negócio e, ainda, número de terceiros relacionados com quem os dados são compartilhados, ainda que parcialmente.

O mercado tem se comportado no sentido de adquirir uma consultoria especializada ao invés de implementação interna. Além de aumentar o risco de ineficácia, pois a matéria é nova e complexa, tratar a LGPD internamente é desafiador, pois demanda mais tempo, pois é necessária a capacitação prévia. 

O uso de benefícios e incentivos é uma boa opção para amenização do custo da adequação. Recentemente, o dispêndio de valores com LGPD foi, inclusive, considerado como insumo e permitiu o abatimento de créditos de PIS e Cofins.

Por que estar em compliance com a LGPD é tão importante hoje para os negócios?

Felipe Rangel: O cenário europeu (que já convive com as novas necessidades de sigilo e proteção de dados desde o General Data Protection Regulation GDPR – de maio de 2018) revela que a adequação dos processos internos às regras de privacidade é uma sobrevivência de mercado, haja vista que a responsabilidade pelo trato com dados é universal. Assim, as empresas já adaptadas à LGPD exigem que os terceiros com quem se relaciona (fornecedores e parceiros) também mantenham nível de proteção adequado às informações e dados pessoais a serem compartilhados.

O que a LGPD muda nas operações das empresas?

Felipe Rangel: É necessário o aumento do controle e restrições das pessoas que têm acesso a dados pessoais tratados pela instituição, bem como o investimento em ferramentas e tecnologias capazes de garantir o nível de segurança da informação adequado ao tamanho da estrutura da empresa.

Políticas e procedimentos devem ser criados e acompanhados para garantir que as informações pessoais estão sendo utilizadas exclusivamente para a finalidade que foram coletados.

Os dados devem ser eliminados ao término da prestação de serviços ou cumprimento da finalidade da coleta, não sendo mais permitido o banco de dados eterno de clientes e colaboradores.

Deve haver monitoramento das ações e o acompanhamento constante do cumprimento das medidas. Além disso, deve-se evidenciar que a instituição adotou medidas de acompanhamento e atualização de seus processos internos e documentos.

Felipe RangelTreinamentos e workshops auxiliam na demonstração de que a equipe foi envolvida dentro da cultura de proteção de dados pessoais e privacidade. A parte documental também exerce fundamental papel dentro da estruturação. Adequar as relações institucionais e delimitar responsabilidades é fundamental dentro de um processo de adequação.

Felipe Rangel é mestre em Direito pela Unicesumar e expert na nova Lei Geral de Proteção de Dados, tendo concluído pelo Data Privacy Brasil o curso de Privacy Manager.  Auditor Líder das ISOs 37.000 e 19.600 (Compliance e Antissuborno) pela CBG Certificadora, também é Secretário da Comissão de Compliance da OAB Subseção Maringá. Felipe Rangel é advogado no escritório Sobocinski Advogados.

Para entrar em contato agora com o Supervisor de Contas da Funcional e saber como podemos auxiliar seu negócio com a LGPD, clique aqui.