Quando você pensa em LGPD, o que é mais urgente – a questão das multas iminentes ou a segurança dos dados dos seus clientes, parceiros e colaboradores?
Os dois pontos estão diretamente conectados. Mas, o medo das multas parece ser maior em muitos casos. Com isso, acaba por não ser incomum que empresas busquem escritórios de advocacia e soluções parciais para promoverem uma espécie de “adequação” aos olhos da lei.
Veja, não há nada de errado em buscar escritórios de advocacia para isso. O ponto é que, talvez, não seja suficiente. Ainda que, do ponto de vista jurídico, toda sua documentação esteja em dia, você eventualmente será cobrado por um cliente com mais conhecimento ou mesmo um advogado sobre como seus processos e tecnologias foram adaptadas para seguir a nova lei. É aí que a coisa muda de panorama. Uma resposta errada pode acarretar em uma denúncia, e se a fiscalização vier (ela virá), você terá sérios problemas.
O que é a ANPD?
A ANPD é um órgão independente e parte do Poder Executivo do Governo Federal criada com atribuições de fiscalizar e divulgar como toda a informação pessoal e dados pessoais que circulam e são utilizados pelas empresas devem ser tratados, ou seja, fazer cumprir a LGPD.
É composta por membros não remunerados, que formam um conselho diretor de cinco pessoas indicadas pelo Poder Executivo e aprovadas pelo Senado e também por outros servidores, divididos entre sociedade civil, instituições científicas, setor produtivo, Senado, Câmara dos deputados e Ministério Público, por empresários e trabalhadores.
Além disso, dispor de uma autoridade nacional para regulamentar a lei faz com que o Brasil esteja dentro do Regulamento Geral de Proteção de Dados da União Europeia, credenciando o país a enviar informações e dados para o bloco.
Basicamente, a ANPD é a agência responsável por garantir que a LGPD seja cumprida e fiscalizar as empresas. A ponte de contato com a agência é o DPO (Data Protection Officer), que deve ser treinado e cuidar de todos os processos e tecnologias, garantindo que tudo esteja em conformidade com a LGPD.
As multas da ANPD
A ANPD poderá aplicar sanções em caso de violação da legislação a partir de agosto de 2021. As penalidades variam de acordo com o caso e após processo administrativo que fará a análise da ocorrência, são aplicadas: advertências simples, multas de 2% do valor do faturamento da empresa ou grupo no último exercício, bloqueio ou exclusão dos dados envolvidos na ocorrência e suspensão ou proibição do acesso ao tratamento de dados pessoais.
Como se adequar?
Você pode se adequar em etapas. Não tem problema nenhum nisso. O grande xis da questão é que não existe adequação parcial! É preciso cumprir todas as orientações dos advogados e da equipe de TI que você contratou para adequar sua empresa. Do contrário, estará apenas postergando o inevitável.
É preciso rever processos, adequar políticas, práticas de trabalho e tecnologias. O elemento humano é um grande ponto a se considerar na LGPD, já que as falhas humanas são responsáveis por muitos incidentes de segurança cibernética. Portanto, além da parte jurídica, o TI e o pessoal precisam estar a par da nova lei e saber como proceder com o próprio trabalho.