Publicada em 2018, a Lei Geral de Proteção de Dados passou a vigorar, parcialmente, em setembro de 2020, e as sanções administrativas somente em agosto de 2021; período em que se esperava que as empresas se adaptassem à legislação. O principal objetivo é a proteção dos direitos fundamentais de liberdade e privacidade, e o livre desenvolvimento da personalidade da pessoa natural. Outrossim, a criação de um cenário de segurança jurídica, visando a promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes.

A importância de estar em compliance com a referida legislação ganhou força devido à competitividade entre as empresas. Além disso, aquelas que visualizarem a LGPD como uma oportunidade de ampliação dos negócios, aplicação da inovação e do desenvolvimento tecnológico tendem a destacar-se no mercado e impactar – positivamente – suas atividades e segmentos.

Ainda que tenhamos enfatizado o impacto entre empresas, a referida legislação é aplicável a todos que tratem dados pessoais de pessoas físicas com fins comerciais. Portanto, tanto a pessoa natural quanto a jurídica de direito público ou privado que trate dados com tal finalidade está sujeita à LGPD.

Outro cenário que merece destaque é a incidência da lei para com o tratamento de dados de forma física e digital. Entretanto, mesmo que o formato físico tenha seus desafios, hoje vivemos em um universo digital, era pós-internet, exigindo-se maior atenção no tocante à adoção de processos, políticas, estruturas internas e aculturamento dos profissionais no tratamento nesse âmbito.

Os desdobramentos de um ambiente de negócio globalizado e tecnológico permitem um aumento dos riscos de vazamento e tratamento inadequado de dados. Recentes cases, como o ataque ao Ministério da Saúde e das Lojas Renner, são a prova disso. Logo, a adoção de medidas de segurança mais robustas e eficientes, bem como regras claras, conscientização preventiva e monitoramento são elementos essenciais a serem adotados a fim de se estar em compliance com a LGPD.

Outro ponto que merece destaque é a atuação necessária do Encarregado, mais conhecido como Data Protection Officer (DPO). A legislação não exige formação exata para nomeação desse profissional, o que devemos considerar para tanto é a sua capacidade técnica, ausência de conflito de interesses e independência para tomada de decisões.

Além disso, essa pessoa indicada pelo controlador e operador poderá ser um profissional interno ou uma empresa terceirizada, e atuará como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) – responsável pela fiscalização e aplicação de sanções em caso de tratamento de dados realizado em descumprimento da legislação.

Ainda, o DPO será o responsável por gerenciar o Programa de Privacidade da empresa/organização, mantendo-o atualizado e eficiente. Portanto, é importante a divulgação desse nomeado, assim que escolhido, e a indicação do seu canal direto de comunicação.

A vista disso, a implementação da LGPD se mostra bastante complexa, fazendo a diferença a assistência de profissionais multidisciplinares e capacitados pata tanto. O não cumprimento das diretrizes da LGPD, e não somente a ocorrência de vazamento de dados, pode ensejar aplicabilidade de diferentes sanções administrativas, como advertência, bloqueio e eliminação de dados, publicização da infração e multa. Destacando-se as duas últimas que podem impactar drasticamente na reputação da empresa frente a parceiros de negócios e titulares-consumidores, bem como no bolso, uma vez que a multa pode chegar a até 2% do faturamento, limitada a 50 milhões por infração.

Organicamente falando, aqueles que não estiverem adotando e seguindo efetivamente as diretrizes da LGPD serão excluídos do mercado, logo busque adequar a sua empresa e estar em compliance com essa importante legislação.

Thayse Fernandes da Cunha é coordenadora de Direito Digital da Russell Bedford Brasil. Advogada formada pela Faculdade Dom Bosco, possui pós-graduação em Direito Civil com ênfase em Responsabilidade Civil e Contratos pela Uniritter Laureate International Universities.