Andre Luiz de Deus Lisboa, sócio do escritório Gomes de Mattos e Coimbra
A Lei 13.709, conhecida como Lei Geral de Proteção de Dados (LGPD), foi sancionada pelo ex-presidente Michel Temer em agosto de 2018 e entrará em vigor a partir do ano que vem, em agosto de 2020. O objetivo é regulamentar o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas.
Qualquer empresa que incluir em sua base informações de seus clientes, por mais básicas que sejam – como nome e e-mail – deve seguir os procedimentos previstos na nova lei. As empresas ou grupos que não cumprirem com as novas exigências estarão sujeitas a uma multa que pode chegar a até R$ 50 milhões.
De acordo com um levantamento feito pela Serasa Experian, cerca de 85% das empresas brasileiras ainda não estão prontas para as exigências da nova legislação. A pesquisa foi realizada em março deste ano e contou com a participação de 508 companhias de 18 ramos de atividades que atuam em diferentes segmentos. Entre os negócios consultados, a grande maioria sente que não está por dentro da nova legislação, que traz diretrizes para coleta de dados e exigências para as empresas cuidarem das informações, para evitar casos de vazamentos e ataques hackers.
O advogado Andre Luiz de Deus Lisboa, sócio do escritório Gomes de Mattos e Coimbra, preparou seis dicas fundamentais para que as empresas possam se adequar a LGPD:
1) Compreender o nível de relevância das informações as quais terá acesso. Empresas B2C que tratam diretamente de dados de consumidores de serviços por exemplo serão entendidas pela LGPD como controladoras de informações, portanto, responderão de forma direta e objetiva por qualquer infração administrativamente ou mesmo dano provocado ao titular;
2) Preocupar-se com seu índice confiabilidade – accountability, dispondo de maneira transparente de processos e medidas suficientemente capazes de comprovar seu compromisso com o cumprimento das normas de proteção de dados pessoais. A reputação da empresa deverá ser preservada.
3) Adotar as melhores práticas de mercados, apoiando sua atuação em políticas de segurança de informação, ética e Compliance;
4) Estabelecer uma matriz de risco, considerando todas as áreas de seu negócio que tratem dados pessoais;
5) Agir preventivamente, com o auxílio de profissionais que possam auxiliar na concepção da melhor estrutura para o estabelecimento de um programa de adequação à LGPD. A lei prevê severas sanções aos infratores, portanto, a prevenção serve como meio para adequação da empresa à regulamentação;
6) Encarar o desafio da LGPD como uma grande oportunidade para novos negócios, pois o mercado não estará aberto para aqueles que a negligenciarem.