m vigor desde 2020, a Lei Geral de Proteção de Dados (LGPD, lei nº 13.709) promete mudar a forma como empresas e órgãos públicos lidam com dados pessoais e informações sensíveis. A LGPD conta com medidas e regras para a coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Apesar de a lei já ter entrado em vigor no ano passado, as sanções previstas só passaram a valer a partir de 1º de agosto deste ano.
Em entrevista ao ClickPB, o advogado, professor e especialista em Direito Digital, Cível e Trabalhista, Daniel Azevedo, destacou a importância da criação de uma cultura de proteção de dados nas empresas no Brasil.
"A gente precisa sempre tomar uma atitude e adotar comportamentos que devem estar alinhados com as boas práticas da LGPD. Então, se eu vou coletar um dado, eu tenho que primeiro pensar para qual finalidade e informar ao titular os direitos que ele tem sobre seus dados", disse.
A LGPD estabelece dois tipos de multa. A primeira vai de até 2% do faturamento da empresa, podendo chegar até R$ 50 milhões por infração. A segunda possibilidade é ser uma multa diária com alguns limites. Ambos os casos são restritos às pessoas físicas e empresas privadas.
"É importante que fique muito claro que existe uma dosimetria. Ou seja, se você tiver uma empresa menor ou um grau de culpa menor, agiu de boa-fé e adotou medidas para previnir de uma forma ou de outra, essas multas vão ser dosadas", explicou.
A aplicação de multas e sanções é de responsabilidade da Autoridade Nacional de Proteção de Dados (ANPD), vinculada à Presidência da República. Além de ser o órgão que vai cumprir que a lei seja cumprida, a ANPD também é responsável por editar regulamentos e adotar procedimentos e ações educativas.
O advogado e professor alega que o grande erro das empresas é não aplicar, de fato, as políticas de privacidade e de segurança da informação que possuem e alertou para o papel do DPO (Data Protection Officer), pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.
"Até o momento, a LGPD estabelece como obrigação de que todas as empresas devem nomear um encarregado de dados pessoais. Ele vai ouvir as reclamações dos titulares, da ANPD, e vai tomar providências e ajudar no processo de implementação da lei. Muitas empresas não estão sequer se atentando para isso. Elas precisam fazer isso", concluiu.
CLICKPB
FALA PARAÍBA-BORGES NETO
0 Comentários