Lei Geral de Proteção de Dados Pessoais entrou em vigor em setembro. O que minha empresa precisa fazer?
Pesquisa aponta que 84% das empresas não estão preparadas para a implementação das novas regras
A nova Lei Geral de Proteção de Dados Pessoais (LGPD), entrou em vigor na última sexta-feira, dia 18 de setembro. A LGPD é uma norma federal aprovada em 2018 que estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas, com o objetivo de garantir mais segurança, privacidade e transparência no uso de informações pessoais. Segundo o consultor de negócios da ESIC Internacional, Alexandre Weiler, a nova lei prevê o consentimento expresso dos clientes para o uso das informações. “As companhias precisarão deixar muito claro como essas informações serão usadas”, afirma.
Uma pesquisa realizada pela consultoria de riscos ICTS Protiviti, no final de 2019, apontou que 84% das empresas não estão preparadas para a implementação das novas regras As sanções administrativas previstas na legislação, tais como as multas de até 50 milhões de reais para cada infração que poderão ser aplicadas pela Autoridade Nacional de Proteção de Dados, só entram em vigor no dia 1º de agosto de 2021, porém os demais artigos da LGPD passam a valer imediatamente, o que significa que órgãos reguladores já podem fazer cumprir a legislação, realizando investigações, abrindo inquéritos civis para averiguar eventuais violações ou aplicando sanções por descumprimento à lei. “É fundamental para a imagem e segurança de qualquer empresa que a LGPD comece a ser implementada, sob o risco de severas ações judiciais e graves risco a imagem das corporações”, alerta Weiler.
Independentemente do tipo da empresa, seja de pequeno, médio ou grande porte, todas precisam atender as exigências da LGPD. “As empresas precisam ter total controle sobre essas informações, se estão armazenados de maneira segura, se foram coletadas mediante consentimento e para que serão usadas, e assegurar o sigilo de informações dos colaboradores que lidam com dados das pessoas, sejam clientes ou demais colaboradores”. explica.
Uma das regras da nova lei é que todos os dados sejam criptografados, para que não possam ser lidos por terceiros ou ocorra o vazamento de informações. “Será imprescindível um profissional de TI nas organizações, que esteja familiarizado com as particularidades da LGPD, e crie instrumentos para garantir a segurança das informações se processos nas empresas”, lembra Weiler. No dia 22 de setembro, três dias após a lei entrar em vigor, o Ministério Público do Distrito Federal e Territórios (MPDFT) ajuizou a primeira ação civil pública baseada na Lei Geral de Proteção de Dados.