Apรณs quase trรชs anos da implementaรงรฃo da Lei nยบ 13.709, de 2018, conhecida como Lei Geral de Proteรงรฃo de Dados Pessoais (LGPD), que entrou em vigor em setembro de 2020 e estabelece diretrizes obrigatรณrias relacionadas ao tratamento de dados pessoais, a ANPD (Autoridade Nacional de Proteรงรฃo de Dados) aplicou a primeira multa por infraรงรฃo ร LGPD.
A ANPD aplicou duas multas que totalizaram R$14.400,00 a uma empresa que atua no setor de comunicaรงรตes e marketing, devido ao descumprimento do artigo 7ยบ da LGPD e do artigo 5ยบ do Regulamento de Fiscalizaรงรฃo da ANPD. Alรฉm das multas, a empresa tambรฉm recebeu uma advertรชncia por infringir o artigo 41 da Lei Geral de Proteรงรฃo de Dados.
Para Ericร Bakonyi, advogada e consultora em projetos LGPD na Macher Tecnologia, empresa que presta serviรงos de consultoria em TI e LGPD, o fato de a primeira organizaรงรฃo multada ter sido justamente uma empresa de pequeno porte serve como um lembrete contundente de que a conformidade com a lei nรฃo รฉ uma opรงรฃo, mas uma obrigaรงรฃo.
โCom a infinidade de notรญcias sobre incidentes de vazamento de dados em grandes empresas, das polรชmicas envolvendo empresas de tecnologia mundialmente conhecidas, quem poderia supor que esse seria o โpontapรฉ inicialโ da nossa autoridade?โ, questiona. โPois รฉ, pequenos e mรฉdios empresรกrios serรฃo, sim, observados e cobrados. A lei pegou e adequaรงรฃo ร LGPD รฉ necessรกriaโ, completa.
Alexandre Antabi, diretor da Macher Tecnologia, lembra que a Agรชncia Nacional de Proteรงรฃo de Dados (ANPD) vem sendo estruturada hรก alguns anos, mas somente com a publicaรงรฃo do Regulamento de Dosimetria e Aplicaรงรฃo de Sanรงรตes Administrativas, ocorrida em fevereiro, a autoridade pรดde implementar a fase de aplicaรงรตes de sanรงรตes.
Ele avalia que, a partir de agora, as empresas devem ficar alertas para o cumprimento das diretrizes da LGPD e lembra que organizaรงรตes de quaisquer setores e portes, inclusive startups, poderรฃo ser investigadas e, eventualmente, penalizadas, caso estejam atuando em desconformidade com a lei.
โEssa primeira multa, mesmo que em valor โreduzidoโ, causa um alto impacto financeiro frente ร faixa de faturamento de uma empresa de pequeno porte, representando praticamente 50% da receita bruta de um mรชs de operaรงรฃo em sua faixa de arrecadaรงรฃo, sem contar os danos causados ร sua imagem perante o mercadoโ, pontua Antabi.
โE mesmo que existam situaรงรตes em que a prรณpria ANPD se torne mais leniente na fiscalizaรงรฃo de agentes de pequeno porte, ainda assim รฉ mandatรณrio que temas ligados ร โseguranรงa da informaรงรฃoโ e o desenvolvimento de uma cultura de privacidade sejam prioridade dentro das organizaรงรตesโ, ressalta.
Adequaรงรฃo ร LGPD deve ir alรฉm dos termos de uso e polรญtica de privacidade
Com esta aรงรฃo, para Erica Bakonyi, a ANPD demonstra que nรฃo deverรก hesitar em aplicar penalidades rigorosas, independentemente do tamanho do negรณcio. โA imposiรงรฃo da multa em questรฃo envia um claro sinal ao empresariado sobre a importรขncia do tema, dando sinal de que a LGPD nรฃo รฉ (e nรฃo serรก) exclusiva das grandes corporaรงรตesโ, pontua. โInvestir em soluรงรตes de seguranรงa cibernรฉtica, revisar polรญticas internas e realizar treinamentos regulares para funcionรกrios tornaram-se passos cruciais para garantir a integridade dos dados e evitar repercussรตes legaisโ, complementa.
Conforme aponta o especialista Alexandre Antabi, a adequaรงรฃo das empresas ร LGPD deve ser detalhada e nรฃo apenas se limitar ร elaboraรงรฃo de termos de uso, de polรญticas de privacidade ou de formulรกrios de consentimento. Hรก muitos outros pontos que, quando nรฃo sรฃo devidamente tratados, geram taxas baixas de conformidade com a lei, impactando os resultados dos projetos de privacidade.
โA adequaรงรฃo deve pressupor a revisรฃo global dos processos e operaรงรตes das organizaรงรตes, tornando-se um programa contรญnuo e multidisciplinar, envolvendo profissionais das รกreas jurรญdicas e tecnolรณgicasโ, esclarece Antabi, que tambรฉm considera o aspecto econรดmico como passรญvel de atenรงรฃo, jรก que โo projeto de adequaรงรฃo nรฃo envolve necessariamente custos exorbitantes ou ferramentas complexas. Hรก diferentes soluรงรตes e recursos viรกveis para empresas de todos os tamanhos, sendo que muitas das aรงรตes de minimizaรงรฃo de riscos podem ser customizadas a partir de modelos globalmente reconhecidos de boas prรกticasโ.
Em sua anรกlise, com a ajuda de um DPO atuante, por exemplo, as empresas devem priorizar a capacitaรงรฃo de colaboradores e terceiros, bem como a identificaรงรฃo e o monitoramento de processos de tratamento de dados pessoais envolvidos na atividade comercial.
O diretor da Macher Tecnologia indica ainda que os programas de conformidade devem envolver, tambรฉm, a manutenรงรฃo da mesma, atravรฉs do monitoramento, controle e de melhorar continuamente as prรกticas delineadas pelo programa de adequaรงรฃo, seja com processos, tecnologias ou demais instrumentos.
Ericร Bakonyi confirma que os conceitos da LGPD precisam ser internalizados pelas empresas. โSe antes a abordagem na coleta e no tratamento de dados pessoais eram indiscriminados, hoje deverรฃo limitar-se a propรณsitos especรญficos e embasados na Lei, com a utilizaรงรฃo mรญnima de dados pessoaisโ, diz. โNenhuma atividade ou inovaรงรฃo serรก inviabilizada em razรฃo da LGPD, mas tรฃo somente repensada e reordenada com base nos seus respectivos valoresโ.
A advogada, por fim, comenta que as pessoas estรฃo cada vez mais cientes de seus direitos, passando a questionar e eleger as empresas que demonstram preocupaรงรฃo e proteรงรฃo de seus dados. โAliรกs, nรฃo sรณ clientes e consumidores, mas igualmente as organizaรงรตes, face ร possibilidade de responsabilizaรงรฃo conjunta, estรฃo mais criteriosas quanto ร s escolhas de suas parcerias comerciaisโ, acredita.
Para a profissional, a mensagem รฉ clara, โo cumprimento da LGPD nรฃo sรณ protege a privacidade dos usuรกrios, mas tambรฉm resguarda a reputaรงรฃo e a estabilidade de longo prazo de qualquer empreendimentoโ, conclui.
Para saber mais sobre os serviรงos de tecnologia, consultoria, assessoria em LGPD ou DPO-as-a-Service, basta acessar: https://www.machertecnologia.com.br
