Compartilhe este post

Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on google
Google+
Share on whatsapp
WhatsApp

Boas Práticas de Compliance com a LGPD

      A Lei n° 13.709/2018 que é a Lei Geral de Proteção de Dados, conhecida como LGPD já está em vigência e as instituições públicas e as sociedades empresárias privadas que realizam as hipóteses previstas  em seu artigo 3°, caput e incisos I a III  que são as operações de coleta e tratamento de dados pessoais da pessoa natural deve implementar sua gestão de compliance com LGPD, sob de pena de sofre sanções administrativas ou processos judiciais.

      As sanções administrativas foram prorrogadas para serem aplicadas somente a partir de agosto de 2021 em decorrência da Lei n° 14.010/20 e da MP 959/20, porém,  como  grande parte dos dispositivos previstos na LGPD já estão em vigor, nada impede  o acionamento do Poder Judiciário pelo titular de dados que sofre uma violação  de seus direitos protetivos de intimidade, vida privada, ao desenvolvimento da personalidade, a liberdade e a privacidade  com base no artigo inaugural da LGPD.

      Como advogada, sempre que falo da LGPD ressalto a importância das empresas privadas a enxergarem como uma oportunidade de aprimorar seus negócios e não como um obstáculo, na página do Facebook ou Instagram fiz no mês passado 4 vídeos sobre a LGPD, ficou curioso? Acesse no ícone superior desse blog e confira.

      A LGPD foi sancionada e publicada em 2018 e teve um dos vacatio legis mais extensos da legislação brasileira, ou seja, o lapso temporal entre a data de sua publicação e a data de sua vigência (quando passa a valer). A vigência estava para 16 de agosto deste ano, contudo, existiram algumas discussões devido à pandemia do Covid-19, mas a decisão legislativa vencedora foi que a LGPD teria sua vigência a partir de 18/09/2020, como de fato ocorre.

      E logo no final do mês de setembro,  especificamente  no dia 29  tivemos a primeira sentença condenatória baseada na LGPD, apesar de ser uma decisão que  cabe recurso, o caso repercutiu, pois a empresa condenada a pagar indenização de R$ 10 mil reais  para um cliente por não ter adotado os cuidados necessários na proteção de dados do consumidor e nem mesmo ter implementado uma gestão de compliance com a LGPD e provavelmente o que  despertou o interesse na veiculação da notícia foi o porte da companhia condenada em primeira instância pela 13ª Vara Cível do Foro Central  da Capital/SP sendo uma dos players do mercado imobiliário, a Construtora Cyrela.

      A condenação da Construtora Cyrela é um alerta para muitas empresas, independentemente de seu porte, as quais ainda ou desconhecem as obrigações da LGPD ou simplesmente as ignoraram até o momento, como dizem “ a LGPD veio para ficar “ e todas as empresas privadas que realizam as atividades enquadradas em seu 3° deve implementar uma gestão de compliance/conformidade observando os direitos dos titulares e os riscos de violações para buscar garantir uma proteção efetiva.

       Nesse ponto, você como empresário pode se perguntar como a LGPD pode contribuir para o crescimento de meus negócios?

      A resposta é simples, com a implementação de uma gestão de conformidade eficiente e eficaz que irá demonstrar a preocupação da empresa em manter os dados pessoais de seus clientes protegidos garantindo segurança e minimizando as ameaças de violação de sua intimidade e personalidade.

      Essa mudança de comportamento proporcionará uma melhoria da imagem da empresa no mercado que passará a ser visualizada com maior confiabilidade e atrairá atenção de potenciais novos clientes, refletindo no resultado comercial ao final.

      Pois bem.

      Uma gestão de conformidade deve iniciar com 5 pilares básicos:

  1. Diagnóstico Prévio: mapeamentos das principais atividades, procedimentos e negócios da empresa que abarcam a coleta e tratamento de dados dos clientes identificando os fluxos de passagens de tais dados, as ferramentas de controle e segurança existente e ausentes, enfim, o diagnóstico é a situação da gestão atual no tocante ao tratamento de dados pessoais dos titulares. Neste cenário a empresa observa os ditames da LGPD ou não?
  2. Adaptação: a gestão de compliance a ser implantada deve ser aderente ao modelo de negócios, de nada irá adiantar elaborar uma política de gestão complexa se a empresa não possui estrutura, recursos e nem capacidade gerencial e operacional de viabilizá-la dentro dos fluxos necessários.  
  3. Avaliação de riscos: sendo impossível prever todos os riscos e resolver  todos os problemas em uma única vez, a empresa precisa que os responsáveis pela gestão de conformidade façam uma análise minuciosa de suas operações mais volumosas e rentáveis com foco nas bases legais da LGPD e identificando as principais razões que legitimam a coleta e tratamento de dados pessoais de seus clientes elaborar um plano de proteção e segurança para cada uma, considerando suas peculiaridades.
  4. Universal: o programa de LGPD deve buscar o engajamento de todos os sujeitos inseridos na estrutura da empresa, desde nível operacional até a alta cúpula gerencial.
  5. Perenidade: o programa de LGPD não pode ser estático, ao contrário, é dinâmico e contínuo, devendo passar por verificações periódicas e atualizações para que continue adaptável ao modelo de negócios da empresa.

      A inovação é uma exigência do mundo contemporâneo e outro ponto de atenção que deve ser incluído na gestão do programa de conformidade, todavia, a LGPD  exige que essa inovação de produtos e serviços observe os direitos dos titulares de dados e proporcione segurança, para isso,  a Lei dispõe  sobre o conceito de Privacy by Design, ou seja,  privacidade desde a concepção, que corresponde a inserção do elemento privacidade no designer  ou na composição intrínseca de qualquer produto ou serviço a ser lançado no mercado. [1]

      O privacy by design exige muito dos agentes de tratamento, principalmente do Encarregado de Dados/DPO para que os interesses da empresa estejam alinhados com as formas desenvolvimento tecnológico e mitigação dos riscos, é a visão de estratégica e seleção de quais propostas inovadoras implementar que resulte em ganho de competitividade e rentabilidade sem  violações à LGPD.

      Até aqui acredito que foi possível observar o quanto a Lei Geral de Proteção de Dados é relevante e aplicável, na minha visão,  aos gestores das sociedades empresárias privadas restam dois caminhos – o primeiro é abraçar a legislação e torná-la parceira do negócio  para aprimorar o posicionamento no mercado – já o segundo é adotar uma postura intransigente e somente visualiza-la como obstáculo ao desenvolvimento ciente das consequências prejudiciais para a sociedade tais como: perda de mercado, aplicações das sanções administrativas,  ações judiciais e dano a sua própria imagem.

      Somos a chamada “Sociedade da Informação” e lidamos com constantes avanços tecnológicos, os quais, ao mesmo tempo que proporcionam facilidades e agilidades em nosso cotidiano, também inserem novos riscos e vulnerabilidades, exigindo uma mudança de postura, comportamento na maneira como nos relacionamos seja em âmbito pessoal ou profissional, a LGPD é o exemplo de avanço socioeconômico.

      Irei abordar outros pontos da LGPD e do direito digital de uma forma leve e simplificada, e aproveito para esclarecer que o objetivo desse blog não é a produção de artigos científicos rebuscados com termos técnicos e jurídicos, isso deixo para as especializações em curso, aqui meu foco é aproximar o Direito das pessoas com um canal mais informal.

       Caso tenha gostado, compartilhe e mande suas sugestões e críticas no formulário disponível no rodapé da página.

Abraço,

Dra. Juliana Milani Simeão – OAB/SP n° 441.993.

Pós-graduanda em Direito Digital e Proteção de Dados e em Direito Imobiliário

__________________

[1] OPICE BLUM ADVOCACIA. Ebook sobre Melhores Práticas e Conformidade com a LGPD.

Deixe uma resposta

O seu endereço de e-mail não será publicado.

Open chat