Sancionada em agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (lei 13.709/18 – LGPD) completa sete anos como um marco legal que consolidou a proteção de dados como um direito fundamental. As empresas que não cumprem a norma podem sofrer prejuízos financeiros e danos à reputação.
"A Lei Geral de Proteção de Dados exige das empresas transparência, responsabilidade e segurança. A falta de conformidade pode levar à perda de dados e vazamentos, que podem ocasionar em perdas financeiras e reputacionais. Além disso, empresas que não estiverem em conformidade com a LGPD podem sofrer penalidades que vão desde advertências, multa e à suspensão das atividades, uma vez que estão mais expostas a risco", explica Felipe Herrera, sócio de Direito Digital do Villemor Amaral Advogados.
O cumprimento da LGPD é fiscalizado pela ANPD - Autoridade Nacional de Proteção de Dados. Ana Carolina Freitas, advogada especialista em Direito Digital do Villemor Amaral Advogados, ressalta que a adequação das empresas à lei precisa envolver diversas áreas, como jurídica, tecnologia da informação, recursos humanos, marketing e comercial, compliance, e atendimento ao cliente.
"Não basta apenas revisar as políticas de privacidade; é preciso ter um olhar transversal e contínuo. É um processo que exige compromisso dos líderes das empresas e integração das áreas", acrescenta.
Definir o encarregado pelo tratamento de dados é fundamental nesse processo. Ele será responsável pelo canal de comunicação com os titulares dos dados e com a ANPD e pela orientação dos colaboradores sobre as práticas de proteção das informações.
Além disso, os especialistas apontam medidas que devem ser adotadas, como a promoção de treinamentos periódicos; revisões contratuais constantes; atualização de políticas e sistemas; respostas às solicitações dos titulares dos dados; gestão de incidentes e implementação contínua de melhorias.