Atendimento
Menu
Notícias

LGPD – PORQUE AS EMPRESAS DEVEM SE PREOCUPAR COM A LEI

Postado em Artigos no dia 15/02/2024

Em 18/09/2020, a Lei Geral de Proteção de Dados Pessoais – LGPD entrou em vigor, trazendo várias obrigações e sanções para empresas que não se adequarem e não cumprirem com o que determina a legislação.

1 – Sanções administrativas:

Embora tenha entrado em vigor em 2020, conforme dito acima, isso ocorreu de forma parcial. Em relação as sanções administrativas trazidas, presentes nos artigos 52, 53 e 54, a LGPD previu, em seu artigo 65, inciso I, que as sanções somente entrariam em vigor em 01/08/2021, o que de fato realmente se ocorreu.

Mas para que tais sanções pudessem ser aplicadas ainda faltava a regulamentação de como seria o cálculo das multas a serem aplicadas, ou seja, a regra de Dosimetria das Penas.

Com a Resolução CD/ANPD nº 4, publicada em 27/02/2023, a ANPD acabou com o impasse, detalhando especificamente como seriam calculadas às multas por eventuais violações por parte das empresas.

Desde então a ANPD vem fiscalizando, processando administrativamente e sancionando empresas públicas e privadas que tratam dados pessoais de forma incorreta, transgredindo os princípios e direitos que compõe a Lei.

2 – Condenações judiciais:

Desde a entrada em vigor da LGPD, vários monitoramentos visando buscar informações de como a legislação vinha sendo aplicada pelo Poder Judiciário nacional vêm ocorrendo.

Em um deles, publicado em 01/2024, constatou-se o grande crescimento no número de decisões judiciais envolvendo a Lei de Privacidade e Proteção de Dados Pessoais. Durante os anos: em 2021 foram 274 decisões; em 2022 foram 665 decisões; e em 2023 foram 1.206 decisões judiciais envolvendo o tema em questão.

Uma das principais preocupações das empresas com esse crescimento tem como foco a responsabilidade solidária trazida pela LGPD, ou seja, se a empresa Contratante não selecionar muito bem as empresas que lhe prestam serviços, Contratadas, em eventual incidente de privacidade de dados que resultar em sanção administrativa ou condenação judicial, a Contratante poderá ser responsabilizada juntamente com a Contratada, sem que tenha dado causa ao ocorrido.

Exemplificando, uma empresa que coleta os dados de seus clientes e compartilha com determinado escritório de contabilidade terceirizado, o qual é responsável pelo cumprimento de todas as obrigações contábeis e fiscais da organização. Se esse escritório, por culpa própria, vez que não se adequou a LGPD e não tomou as medidas de segurança da informação devidas, acaba sofrendo um vazamento dos dados, quem responde pelo ressarcimento dos danos aos titulares, os quais tiveram seus dados vazados, não é só o escritório de contabilidade, mas também a empresa que o contratou, ou seja, ambos são igualmente responsáveis.

3 – Fortalecimento da organização, da marca e dos relacionamentos:

Com a adequação à LGPD, toda empresa acaba revendo seus processos internos, adequando-os à nova realidade trazida pela legislação. No decorrer dessa adequação, processos internos podem ser eliminados, simplificados e alterados, visando a busca de uma maior segurança e de uma melhor organização das informações.

Durante o processo de adequação muitas empresas precisam investir em tecnologia. Consequentemente, com equipamentos mais modernos e softwares atualizados, por exemplo, serão facilitadas as ações de transformação digital na organização, como o aperfeiçoamento na segurança das informações, a digitalização de todos os documentos utilizados no dia a dia, e o aperfeiçoamento dos processos internos, tornando-os mais ágeis e menos burocráticos.

O fluxo de troca de informações entre a empresa e seus colaboradores, clientes e fornecedores também acaba mudando, independentemente do tamanho e do ramo de atividade da organização. Para cumprir um dos requisitos da LGPD, a empresa deve ser capaz de mapear toda a vida útil dos dados por ela coletados, desde sua entrada até sua eliminação.

Todos os tratamentos realizados com esses dados, enquanto estiverem em poder da organização, deverão ser informados aos titulares, agindo a empresa de forma totalmente transparente. Com isso, haverá um estreitamento natural das relações e, consequentemente, aumento na confiança entre empresa – cliente, empresa – colaborador e empresa – fornecedor.

Durante esse processo tem-se, de forma quase que automática, um aumento da reputação da organização junto ao mercado, vez que demonstrará aos clientes que atua de forma transparente, ética, e em compliance com a LGPD, criando um verdadeiro diferencial competitivo.

Conforme já dito, é comum no mundo corporativo atual serem impostas por grandes empresas nacionais e multinacionais, exigências perante seus fornecedores. Uma dessas exigências é a de que o fornecedor esteja adequado ou se adequando às regras trazidas pela LGPD.

Para as empresas grandes, essa é uma forma de mitigação de seus riscos. Já para empresas que atuam como fornecedoras de produtos e/ou de serviços, é uma excelente oportunidade para obterem vantagem competitiva perante seus concorrentes.

Artigo elaborado pelo Dr. Enrico Gutierres Lourenço, Gestor da Área de LGPD do escritório.

« voltar