Criada em 2018, a LGPD estabelece regras para coleta, armazenamento e compartilhamento de dados no Brasil
A Lei Geral de Proteção de Dados (LGPD) já não é apenas um tema de advogados ou profissionais de tecnologia, tornou-se um fator de sobrevivência para qualquer empresa. Multas milionárias, ações judiciais e danos à reputação estão entre os riscos de quem ainda não se adequou.
O advogado empresarial Lucas Harles explica que é necessário um programa efetivo de proteção de dados, senão a empresa ficará descoberta e poderá sofrer sanções administrativas dos órgãos fiscalizadores, como a Autoridade Nacional de Proteção de Dados (ANPD).
De acordo com Harles, a LGPD, Lei nº 13.709/2018, foi criada para proteger direitos fundamentais como a liberdade e a privacidade, além de garantir que cada cidadão tenha mais controle sobre seus dados pessoais. Ela define regras para como empresas e órgãos públicos podem coletar, armazenar, compartilhar e tratar informações de clientes, funcionários e parceiros.
“Não se trata apenas de evitar multas. A LGPD combina deveres de segurança, transparência e atendimento a titulares com um regime sancionador robusto. Na prática, a empresa se expõe a sanções administrativas, responsabilidade civil por danos e, talvez o mais difícil de recuperar, prejuízos à reputação. A ANPD avalia fatores como boa-fé, cooperação e governança ao aplicar sanções, o que significa que não ter um programa de adequação pode pesar ainda mais contra a companhia”, destaca.
Para o especialista, um dos pontos centrais da lei é a figura do Encarregado de Proteção de Dados, ou DPO. Embora exista uma flexibilização para empresas de pequeno porte, Harles recomenda sempre a nomeação, mesmo que terceirizada. “O DPO centraliza as demandas de dados, atua junto a consumidores e reguladores e pode mitigar riscos de penalidades”, afirma.
Outro desafio é lidar com pedidos de clientes e funcionários sobre seus dados, como acesso, correção ou exclusão. Harles destaca que é essencial ter um procedimento interno claro e documentado. “A empresa deve oferecer medidas de correção, anonimização, eliminação, portabilidade e informação sobre compartilhamentos. E tudo isso precisa ser registrado, com resposta em até 15 dias”.
Relação com fornecedores
As relações com fornecedores também precisam de atenção. Os contratos devem deixar explícito quem pode usar os dados, como serão tratados, quais medidas de segurança serão adotadas e como será a cooperação em caso de incidentes. “Esses ajustes contratuais são a espinha dorsal da conformidade com a LGPD”, reforça o advogado.
No ambiente interno, contratos de trabalho também devem ser revisados, especialmente em empresas que utilizam imagens ou vídeos de funcionários em campanhas de divulgação. Para Harles, o empregador é agente de tratamento e deve garantir cláusulas de confidencialidade, regras claras sobre uso de dispositivos e sanções disciplinares em casos de descumprimento. “É uma forma de proteger a empresa e também os colaboradores”, explica.
“A definição de responsabilidades em projetos é outro cuidado necessário. O controlador é quem decide a finalidade e os meios do tratamento, enquanto o operador executa. Em alguns casos, pode haver até controladoria conjunta, reconhecida pela ANPD. O importante é que papéis e responsabilidades estejam bem definidos e documentados”, orienta Harles.
Quando ocorre um incidente de segurança, a reação precisa ser rápida e estruturada. O advogado Lucas Harles explica que o processo começa pela contenção e registro da falha, passa pela avaliação do tipo de dado envolvido e da gravidade do risco, segue com a decisão sobre a necessidade de comunicação e, se for o caso, inclui a notificação da Autoridade Nacional de Proteção de Dados (ANPD) e dos titulares afetados. A etapa final é implementar medidas corretivas para evitar que o problema se repita.
“Esse processo é formalizado pela Comunicação de Incidente de Segurança (CIS), e cada passo deve ser devidamente documentado. Uma empresa sem programa de proteção de dados fica desprotegida e, em um cenário de fiscalização crescente, isso pode significar prejuízos financeiros e reputacionais difíceis de reparar”, conclui.
Autoria:
LD Comunicação
