LGPD: aspectos gerais para uma política de privacidade eficaz

Desde que entrou em vigor, em setembro de 2020, a Lei Geral de Proteção de Dados Pessoais (LGPD) segue trazendo desafios, como se adequar às suas diretrizes de forma eficaz. Em momento anterior, o país tinha apenas algumas disposições sobre proteção de dados espalhadas em leis e decretos de forma esparsa, mas após sua aprovação, em 2018, passou a finalmente ter uma lei aplicável a todos os setores da economia com o objetivo prioritário de proteger os direitos fundamentais de liberdade e privacidade de todos.

Em suma, a legislação traz mais responsabilidades e obrigações às empresas que coletam, armazenam, usam e compartilham (“tratam”) os dados pessoais e os dados pessoais sensíveis. Todas as empresas precisarão se adequar à LGPD, sendo que as que ainda não iniciaram o processo de adequação estarão mais expostas aos riscos envolvendo privacidade e proteção de dados. É importante ressaltar que, a partir de agosto de 2021, as disposições referentes às sanções administrativas passaram a vigorar, podendo uma sanção atingir 2% do faturamento da empresa – dentro do limite de 50 milhões de reais por infração. 

Sanções podem demorar, mas adequação é urgente

Mesmo que a Autoridade Nacional de Proteção de Dados (ANPD) ainda discuta como será a fiscalização e, portanto, as formas de penalizar os infratores, é esperado que ela e/ou outros órgãos de fiscalização, como a defesa do consumidor, comecem de fato a agir. A ANPD deve atuar primeiro por meio de ações educativas a respeito da LGPD e interações com as empresas, até chegar de fato na aplicação das punições. 

Nesse cenário, a expectativa é que cada vez mais as instituições privadas e públicas se conscientizem sobre a necessidade de se adequar e traduzam essa preocupação em ações de fomento a uma verdadeira cultura de privacidade para si e para o indivíduo titular do dado. No momento, segundo uma pesquisa realizada pela Fundação Dom Cabral (FDC), só 40% entre 207 empresas entrevistadas reconhecem estar preparadas para a LGPD. Ainda assim, dessas, 82% consideraram a adequação como uma das prioridades para 2021.

Por onde começar uma Política de Privacidade?

Sobre como implementar a LGPD, Tatiana Campello, sócia da área de Privacidade, Tecnologia e Cibersegurança do Demarest, afirma que a conscientização é a base. As empresas precisam iniciar por um programa de conscientização em privacidade e proteção de dados a partir de um treinamento de nivelamento. Esta etapa tem o objetivo de nivelar as equipes para que todos entendam qual é objetivo da LGPD e a sua relevância para os negócios no Brasil, seus principais conceitos, fundamentos, consequências e obrigações. A partir desta compreensão, será possível, com a ajuda das áreas internas da empresa, perceber como as práticas do dia a dia poderão ser impactadas e tornar muito mais fluida a implementação. 

Ao colocar a questão de uma forma prática dentro do negócio, a tendência é envolver a empresa como um todo. “É preciso achar um formato que o colaborador se veja engajado, ou seja, não simplesmente cumprindo um treinamento por obrigação, mas por entender que aquele treinamento é importante para impulsionar os negócios da empresa e ser um diferencial no mercado”, afirma Campello. A advogada lembra também que a capacitação precisa ser prática, dentro da realidade de cada mercado. 

Uma boa política de privacidade deve refletir a realidade da empresa e, para isso, é muito importante fazer um mapeamento e conhecer o fluxo de dados pessoais a que tem acesso – para que seja possível definir os processos internos e o que precisará mudar, bem como prevenir a maneira certa de se comunicar com os clientes. A partir daí, ficará mais tangível a criação de uma política transparente, de acesso facilitado, clara e objetiva para todos.

Quer saber mais sobre como implantar a LGPD? Acesse a cartilha da Lei de Proteção de Dados Pessoais no Brasil do Demarest.