A Agência Nacional de Proteção de Dados começa a operar a partir deste mês e, com isso, as empresas que ainda não se organizaram para atender às normas da Lei Geral de Proteção de Dados (LGPD) em breve poderão ser punidas.
As sanções da LGPD entram em vigor em agosto, com multas de até R$ 50 milhões e possíveis bloqueio de dados que podem inviabilizar modelos de negócio para quem não proteger as informações pessoais dos usuários.
Conforme apurado pelo Correio do Estado, uma empresa sul-mato-grossense de pequeno ou médio porte gastará pelo menos R$ 10 mil para se adequar à lei de proteção de dados, de acordo com a Associação Comercial e Industrial de Campo Grande (ACICG).
O especialista em segurança digital, Pedro Figueiredo explica que o valor incluiu a consultoria jurídica e a transformação da Tecnologia da Informação, que tem sido a parte mais complicada.
“A LGPD rege como os dados pessoais são tratados, acessados e até compartilhados na internet, devido a isso todas as empresas precisarão se adequar. Essa medida tem sido postergada há anos, a prioridade que era para o ano passado, passou para este ano, e devido a pandemia algumas empresas enfrentam dificuldade de fazer o investimento de adequações”, apontou.
As empresas físicas ou online, de acordo com a Lei 13.709.2018, precisam prestar contas de como os dados de seus clientes devem ser coletados, armazenados, processados e destruídos.
Toda informação que possa identificar o cidadão terá uma política de uso e privacidade. A empresa deve especificar e detalhar os processos internos de arquivo, quem tem acesso e como serão utilizadas essas informações.
Figueiredo destaca que muitas empresas armazenam os cadastros dos clientes em um simples computador, contudo, será preciso investir em bancos de dados que ofereçam segurança, além de contratar consultorias para readequar procedimentos, elaborar termos de consentimento e uma série de outras medidas que geram custos.
COMO FUNCIONA?
A partir da LGPD, os sistemas informatizados das empresas deverão ser capazes de criar níveis de proteção aos dados dos clientes. São classificadas como informações pessoais, quaisquer formas de identificar as pessoas. Então, algumas delas são consideradas sensíveis, como registros de crianças e adolescentes, e devem receber mais cuidado.
Outro ponto é que as empresas, ao coletar essas informações, deverão especificar os motivos e o usuário poderá aceitar ou não concedê-las, exceto se o cadastro se enquadrar dentro dos casos excepcionais previstos na normativa, quando as informações são indispensáveis, como para cumprir alguma observação legal, executar políticas públicas previstas em lei ou preservar a integridade física de alguém.
Caso haja incidentes de segurança, os usuários deverão ser avisados imediatamente. Além disso, deverá ser possível para um cidadão solicitar a uma companhia todos os dados que ela armazena sobre ele.
Para fiscalizar o cumprimento da Lei Geral de Proteção de Dados, o Governo Federal criou a Autoridade Nacional de Proteção de Dados (ANPD).