A Lei Geral de Proteção de Dados (LGPD) determina algumas regras necessárias e obrigatórias para a coleta, processamento e armazenamento de dados pessoais. A lei já está em vigor desde 18 de setembro de 2020, mas muitas empresas ainda apresentam dificuldades na implementação.

Em uma pesquisa realizada pela Sigilo, instituição de defesa da proteção de dados pessoais sem fins lucrativos, ao requisitar dados pessoais a companhias de 22 setores, com perguntas baseadas no que a lei orienta, 85% das empresas não responderam a solicitação, assim infringindo a nova legislação.

A LGPD estipula um prazo de 15 dias para que as organizações retornem com o solicitado ao consumidor. Casos como esses geram punições legais, das quais serão liberadas para sua execução a partir do dia 1º de agosto de 2021. Entretanto, com a lei já em vigência, órgãos como Procon e Ministério Público já podem e estão fiscalizando tais ações de acordo com a lei.

Para entrar em conformidade com a LGPD é preciso seguir alguns passos:

Implementação

Como primeiro passo, é importante começar conscientizando o público interno da sua empresa, ou seja, os colaboradores. O interessante é formar uma equipe com pelo menos 1 integrante de cada área para orientar todo o plano de execução da LGPD. Assim será mais fácil dessa nova realidade ser entendida por todos, quando os próprios colaboradores souberem da grandeza do impacto na privacidade de cada um. Logo ensinar como se proteger e como deve ser o tratamento dos dados se torna parte fundamental e indispensável nesta etapa.

Agora deve-se partir para uma análise geral, identificar quais áreas da sua empresa se encontram mais sensíveis à lei. Em seguida, criar um cronograma para avançar com a implementação considerando a urgência de cada setor. É fundamental que seja realizado uma revisão nos contratos e documentos já criados e se necessário adequá-los com a nova lei.

Adequação

Feito a análise de dados, agora é hora de se basear no jurídico para reformular as políticas de privacidade e dos termos de uso. Este processo deve ser auxiliado por um advogado. Neste momento, todos envolvidos precisam ter a consciência de que toda a responsabilidade de qualquer dado coletado é da própria organização. Em caso de não conformidade com a LGPD a empresa poderá ser cobrada judicialmente.

Como dito anteriormente, as penalidades que serão aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) só começarão no dia 1º de agosto. Mas todo e qualquer mau uso de dados pessoais do consumidor já conta com a sustentação do judiciário na nova lei, penalizando empresas por dano moral e material.