Revista Graphprint - Edição 195

Jurídico GRAPHPRINT Jan/Fev 2020 34 Com um mundo onde as pessoas estão cada vez mais hiperconec- tadas e as relações são cada vez mais digitais, a segurança dos dados pessoais é uma questão cada vez mais em voga. O sigilo de infor- mações como nome, documentos, endereço, telefone e até preferên- cias de consumo se tornou uma questão a ser pensada e debatida. Pensando na segurança dos dados pessoais, foi aprovada em 2018, a LGPD (Lei Geral de Proteção de Dados Pessoais – nº 13.709/18), que determina uma série de cuidados e procedimentos para qualquer pessoa física ou jurídica, de direito público ou privado, que promo- va a coleta, tratamento, classificação, armazenamento, eliminação, transferência e compartilhamento de informações e dados pessoais. A partir de agosto deste ano, todo e qualquer tipo de empresa, independentemente do tamanho, precisará se adequar à lei e po- derá ser fiscalizada e autuada em caso de descumprimento, desde um pequeno comércio que tem um cadastro de seus clientes para encaminhar mala direta de suas promoções e ofertas, aos grandes bancos e instituições financeiras, que mantêm um detalhado arqui- vo de informações sobre seus usuários. Hoje não é incomum você ser abordado com promoções, telefone- mas, e-mails de ofertas e propostas de remetentes totalmente desco- nhecidos ou de fontes que você fez um cadastro, mas não autorizou o envio de propaganda. A LGPD vem no sentido de deixar claro que o tratamento de dados, especialmente para fins econômicos, só pode ser feito com o consentimento do titular das informações. Ela traz uma série de situações para serem enquadradas, que vão além da já conhecida venda de dados, quando uma empresa vende seu cadastro para outra com fim totalmente diferente do inicial. A LGPD vem no sentido de dar mais segurança tanto ao consumidor, que não terá seus dados divulgados, quanto à empresa, dificultan- do, por exemplo, que um funcionário mal-intencionado copie e passe para outros esses dados. A Lei ainda assegura o direito de indenização, quando o tratamento de dados resultar dano ao seu titular ou a terceiros, além de uma série de penalidades às empresas, que vão desde prazo para correção dos problemas até multa de 2% do seu faturamento, podendo che- gar a R$ 50 milhões, dependendo do grau da infração. Ou seja, para se proteger das penalidades e garantir o cumprimento da LGPD as empresas precisarão investir em uma nova política de compliance digital e em uma estrutura para gerenciar o bom uso dos dados de seus clientes. Lei de Proteção de Dados Pessoais: o que é e como preparar sua empresa para cumpri-la O primeiro passo para a adequação é fazer um diagnóstico de pre- paração para o LGPD , que significa verificar suas bases de dados e como eles estão sendo utilizados. Estima-se hoje que apenas 30% das empresas brasileiras, independentemente do porte, estejam ade- quadas às exigências da Lei. É preciso que profissionais das áreas da tecnologia e jurídica com as ferramentas corretas faça o assessment, verifique todas as bases de dados que possam conter dados pessoais, ache os gaps, identifique os possíveis problemas e os pontos em que a Lei não está sendo cumprida e só então montar um grupo ou um comitê para gerenciar as mudanças necessárias e para gerenciar eventos e crises envolvendo quebra de privacidade de seus clientes. Ou seja, é necessário fazer um mapeamento completo, processo por processo, para se ter as recomendações do que fazer e de co- mo se adequar. Essas recomendações podem ser técnicas, como por exemplo, mudanças de processos, atualização das políticas de segu- rança da informação, ou até mesmo jurídicas, tais como reescrever os contratos com seus clientes. Há até quem pense que “até agosto dá tempo de resolver”, mas é importante destacar que esse mapeamento demanda tempo e de- pendendo da quantidade de não-conformidades encontradas, não haverá tempo hábil para se adequar à Lei, deixando a empresa ex- posta a um alto risco de penalidades. POR ANDRÉ SCHER* *SÓCIO FUNDADOR E CEO DA AUCTUS.AI.