LGDP: As empresas brasileiras estão preparadas?

A Lei Geral de Proteção de Dados (LGPD) está prevista para entrar em vigor no próximo dia 14 de agosto e, ao que tudo indica, a grande maioria das empresas brasileiras não está preparada.

Instrumento importante na proteção de direitos fundamentais dos cidadãos, como a privacidade, a nova legislação deverá multar o vazamento de informações pessoais em valores que vão de 2% do faturamento da companhia até R$ 50 milhões por infração.

Ainda que suas sanções sejam aplicáveis apenas a partir do ano que vem, há muito a ser feito para se adequar à lei 13.709/18 e evitar crises, processos judiciais, prejuízos milionários e danos à imagem. 

A realidade é que muitas corporações coletam informações em exagero, pois consumidores e cidadãos, ao ignorarem os riscos, são induzidos a fornecerem elementos que vão além de seus próprios dados pessoais.

Enquanto isso, companhias de diferentes segmentos utilizam essas informações com pretensões legítimas e ilegítimas, que vão desde utilizar o histórico de navegação e perfil para alterar valores de produtos, por exemplo, até manipulação de anúncios para assediar consumidores.

Sem a devida segurança, muitas vezes esses cadastros são acessados por quem não deveria e são utilizados para diversos fins.

A nova legislação representa um avanço na proteção de informações que permitam identificar uma pessoa ou instituição.

Estabelece parâmetros para sua utilização e responsabiliza aqueles que o fazem de maneira ilícita. A mudança também valoriza o papel de programas de compliance.

As pessoas físicas, corporações e o próprio Poder Público deverão elaborar políticas que contenham diretrizes eficazes, procedimentos de controle interno, prevenção e gestão de crise, o que inclui avaliação de riscos e classificação dos dados pessoais, bem como procedimentos à sua exclusão, dentre outras medidas indispensáveis à segurança dos atos e a mitigação de riscos. 

A nova legislação cria a Autoridade Nacional de Proteção de Dados (ANPD), órgão que fará a regulamentação desses procedimentos de coleta e armazenamento das informações.

Para fins de modulação das sanções, serão avaliadas também as medidas de conformidade previamente adotadas pelas companhias.

No fim das contas, o compliance ganha status e sai na frente quem estiver preparado a lidar com responsabilidade com os dados dos cidadãos.

Por Luiz Paulo Rosek Germano, Advogado, professor universitário e Pós-Doutor em Democracia e Direitos Humanos pela Universidade de Coimbra (Portugal).