LGPD: maioria das empresas brasileiras pensa que está adequada
As sanções da Lei Geral de Proteção de Dados (LGPD), Lei Federal nº 13.709, a pequenas, médias e grandes empresas e órgãos públicos entram em vigor em agosto, com multas de até R$ 50 milhões e possível bloqueio de dados que podem inviabilizar modelos de negócio para quem não proteger as informações pessoais dos brasileiros.
Ouça Podcast do JOTA sobre a LGPD
Muitas empresas no Brasil ainda não se adequaram à LGPD e isso pode gerar prejuízos que poderão ser evitados. Existem diferentes ambientes dentro de uma empresa que podem propiciar infrações passíveis de sanções pela LGPD. Um deles é o processo de seleção de candidatos por meio do RH da empresa, que reúne uma série de dados pessoais de profissionais para os mais diferentes cargos. São informações como números de documentos do candidato, nomes de parentes, endereços, contas de e-mail e até mesmo perfis em redes sociais.
Levantamento feito pela Robert Half, empresa internacional de consultoria de recursos humanos, mostra que 53% das empresas brasileiras não estão preparadas para a nova lei.
No ano passado, segundo a Serasa Experian, 85% das empresas brasileiras afirmaram que não estavam prontas para garantir os direitos e deveres em relação ao tratamento de dados pessoais exigidos pela LGPD.
Sofrendo forte pressão mundial, o Brasil foi um dos últimos países da América do Sul a ter uma legislação direcionada à proteção de dados. Os grandes conglomerados globais já estão acostumados a seguir esse tipo de regras.
Três erros que devem ser evitados
1) Falta de uma consultoria adequada para desenvolver o assunto dentro da empresa.
2) Desconhecimento sobre a proteção de dados pessoais.
3) Não preparar o time interno da empresa pode levar ao descumprimento da LGPD.
Dez motivos para se preocupar com o tema e a LGPD
1. Empresas de todos os setores e de todos os portes tratam dados pessoais. A Lei vale para todas elas.
2. Todos os departamentos das empresas usualmente tratam dados pessoais: RH, Logística, Marketing, Análise de Dados, Desenvolvimento de Software e TI, Jurídico, Compliance, apenas para citar alguns exemplos.
3. A utilização de dados pessoais pelas empresas de todos os portes é crucial para o desenvolvimento econômico e tecnológico, a inovação, a livre iniciativa; e a livre concorrência.
4. O tratamento de dados pessoais somente poderá ser realizado se estiver em conformidade com uma das previsões legais previstas na Lei.
5. A Lei apresenta relevantes princípios para nortear o tratamento de dados pessoais, como finalidade (propósitos legítimos), adequação (compatibilidade), necessidade (mínima coleta) e transparência.
6. Os titulares de dados pessoais passam a ter os seguintes direitos: 1) confirmação da existência de tratamento; (2) acesso aos dados, (3) correção de dados incompletos, inexatos ou desatualizados, (4) anonimização, (5) portabilidade, (6) eliminação, (7) informação a respeito do compartilhamento de dados, (8) possibilidade de receber informação sobre não fornecer o consentimento e suas consequências, (9) revogação do consentimento.
7. Empresas devem adotar medidas de segurança, governança e boas práticas.
8. Empresas deverão contar com a figura do Encarregado, responsável internamente por orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais, bem como por orientar e avaliar o cumprimento da Lei.
9. Será criada uma Autoridade Nacional de Proteção de Dados para fiscalizar o cumprimento da Lei e aplicar sanções em caso de violação.
10. A multa pelo descumprimento da lei pode chegar a R$50 milhões de reais.
Related Posts
© 2016 Acácio Júnior Advocacia Empresarial