O ano de 2023 foi extremamente marcante para a Lei Geral de Proteção de Dados (LGPD), que completou 5 anos de promulgação em agosto e 3 anos de vigência em setembro. Ainda que tenha amadurecido com o passar dos anos, com a inserção de diferentes medidas por parte da Autoridade Nacional de Proteção de Dados (ANPD) e com o aprofundamento de temas específicos, muitas instituições ainda não se adequaram completamente e possuem dúvidas sobre o regulamento.
A legislação é necessária para qualquer empresa que lida diretamente com dados pessoais de titulares e que busca garantir a privacidade e proteção dos cidadãos. Tende a ser um ponto a ser considerado pelos clientes antes da escolha e também é uma maneira da instituição se blindar de riscos e problemas, como as multas e punições por descumprimento.
Principais dúvidas
Um estudo de 2022, realizado pelo Comitê Gestor da Internet no Brasil revelou que, apesar de já ter entrado em vigor há um tempo, apenas 23% das instituições possuem uma área dedicada à LGPD.
Outro levantamento, no entanto, feito pelo Grupo Daryus em 2023, apontou que 80% das instituições brasileiras ainda não estão completamente adequadas à LGPD, um dado considerado preocupante.
Para começar o processo de adequação é importante, primeiro, conhecer a lei e estar por dentro das normas que afetam as instituições. Confira as cinco principais dúvidas que as empresas costumam possuir sobre o regulamento, e as suas respectivas respostas.
- Quais são os principais direitos dos titulares?
A LGPD estabeleceu direitos fundamentais aos titulares, dando a possibilidade de protegerem seus dados e sua privacidade e cobrar o mesmo das instituições que tratam suas informações.
Dessa forma, é importante que as empresas conheçam esses direitos a fundo e os revisite com frequência. Alguns dos principais direitos são: acesso livre aos dados; correção dos dados quando necessário; pedido de eliminação dos dados ao notar mau tratamento e revogação do consentimento.
- Como microempreendedor e pequena empresa, preciso colocar a LGPD em prática?
Ainda que tenham condições distintas para o tratamento, as pequenas e microempresas não ficam isentas dos outros dispositivos da lei e devem estar por dentro das novidades anualmente apresentadas pela Autoridade para garantir a conformidade.
Em 2022 a resolução 2/2022 da ANPD foi publicada e ofereceu uma flexibilização no tratamento, tendo em vista a desvantagem que possuem em comparação com as de médio e grande porte, em relação ao financeiro e o número de colaboradores.
Entre os pontos alterados pela Resolução é válido reforçar o processo simplificado de comunicação de incidentes de segurança e a não obrigatoriedade de nomeação do Encarregado de Dados (DPO).
- As multas já podem ser aplicadas pela ANPD?
Desde que o texto foi publicado, informações sobre as multas e punições por descumprimento à lei foram dispostas. No entanto, apenas em janeiro de 2023, com Regulamento de Dosimetria e Aplicação de Sanções Adminisrativas que a ANPD pôde começar a aplicar as sanções administrativas levando como base os critérios estabelecidos.
O Regulamento também definiu parâmetros a serem analisados pela Autoridade antes da escolha da sanção adequada.
Após o acontecimento, a ANPD aplicou a sua primeira multa em julho de 2023 no valor total de R$ 14 mil. Dessa forma, é possível confirmar que desde janeiro as sanções são uma realidade.
- Como utilizar a IA sem ferir a LGPD?
A Inteligência Artificial tem ganhado espaço na sociedade e, como forma de acompanhar a novidade e trazer mais elementos tecnológicos para a sua rotina, as empresas estão investindo nesta tecnologia.
Não obstante, por usar uma grande quantidade de dados e ser alimentada diariamente dessas informações para oferecer os resultados esperados é importante que as diretrizes da LGPD sejam seguidas. Os dados utilizados pela IA escolhida pela empresa devem ter sido coletados, armazenados e precisam ser descartados de maneira adequada, pautando-se nas bases legais.
O consentimento, o uso dos dados para a finalidade antes acordada e o investimento em sistemas seguros são exemplos de ações recomendadas e que garantem o bom tratamento.
Se aprofunde no assunto com o nosso material sobre Inteligência Artificial e Proteção de Dados
- Qual é a importância de um DPO e de uma equipe própria para adequação?
O Encarregado de Dados (DPO) é o profissional responsável por unir a Autoridade e o controlador e garantir que as decisões tomadas estejam adequadas à Lei nº 13.709/2018.
Sua contratação é obrigatória e fundamental para momentos como: orientação dos funcionários e dos contratados da entidade a respeito das práticas; adoção de providências após comunicação com a ANPD e aceitação de reclamações de titulares.
Além do DPO, que desempenha ações fundamentais para a instituição controladora, é importante que a empresa se organize internamente. Um time multidisciplinar focado somente no assunto pode ser fundamental para a garantia dos pontos.
Ela também pode ser a grande responsável por fazer as adequações necessárias dos dados pessoais já armazenados, na primeira etapa da adequação.
A LGPD Brasil atua de maneira consultiva. Dessa forma, a partir dos conhecimentos dos especialistas e de consultorias personalizadas, é possível entender o momento em que os clientes se encontram para pensar em soluções.
Ainda que a empresa esteja parcialmente adequada às normas, é importante que conte com o suporte de especialistas para assegurar que estejam em conformidade e para evitar complicações futuras.
Através do site oficial é possível conhecer mais sobre a lei e tirar outras dúvidas sobre o regulamento.
