LGPD em 2023 considera todo o fluxo de dados dentro da empresa deve ser mapeado, no caso entender este caminho
Os casos de vazamento de dados pessoais vêm ocorrendo no Brasil, especialmente neste ano. Apesar da LGPD estar em vigor desde 2020, houve vazamento do cadastro de pessoas físicas e exposição de brasileiros a golpes de phishing. Além disso, no segundo trimestre de 2022, o Brasil foi o quarto país com maior número de usuários que tiveram informações pessoais violadas no mundo. É o que revela um estudo global produzido pela empresa de segurança cibernética Surfshark.
LGPD em 2023
Com isso em mente, a LGPD em 2023 faz com que pessoas físicas tomem mais cuidado ainda em relação a suas senhas e informações. Entretanto, as empresas devem acelerar ao máximo a implantação do sistema de governança em privacidade. O objetivo é afastar qualquer possibilidade de aplicação de penalidades legais. Isso vai desde uma advertência até multas de 2% de faturamento. No caso, não se sabe ainda como a ANPD aplica essas penalidades e tampouco o Judiciário possui uma jurisprudência uniformizada sobre o tema.
Contudo, é importante entender que a conformidade com a LGPD traz uma competitividade muito grande para as empresas, além de trazer o conceito da própria exigência legal a necessidade de um sistema de Governança. Ou seja, um conjunto de regras e procedimentos que visam criar um sistema de proteção para a lei. Outra expectativa para 2023 é a análise de como as pessoas físicas irão amadurecer em relação a esses direitos. Sendo assim, é fundamental que elas saibam tudo sobre esta lei, explica o advogado tributarista Marcio Miranda Maia.
O próximo ano será de consolidação de todas as partes, mas principalmente das empresas que correm os riscos de sofrer penalidades.
A LGPD para pessoas físicas
Como já dito acima, as pessoas físicas titulares dos dados devem ficar atentas às empresas que têm acesso aos seus dados e o que elas fazem com eles, uma vez que a lei exige que isso seja explícito de forma bem clara. Os titulares também podem indagar as empresas a respeito do uso, destinação e finalidade de todos os dados que constam em poder da empresa. A pessoa física titular desses dados, que pode ser até funcionário da empresa, cliente, fornecedor, tem o direito de saber como eles serão usados e a empresa precisa ter um canal de comunicação para sanar esses questionamentos.
Direito do consumidor
Entender os direitos dos consumidores é de suma importância e sua apresentação deve ser clara, expressa e inequívoca de quais são as finalidades de uso daquele dado, assim como qual será o fluxo de dados dentro da empresa. Na prática, o consumidor tem o direito de receber a informação do que a empresa irá fazer com as informações dele. Então, este é um dos principais direitos do consumidor em relação à LGPD, que é o direito de dar ou não consentimento para uso desses dados, revogar o consentimento, atualizar as suas informações e o direito de ter acesso a esse fluxo de dados. E o consumidor que tiver algum dano decorrente de um incidente com os dados pessoais, pode recorrer aos órgãos competentes para que possa requerer a devida compensação.
A LGPD para as empresas
Todo o fluxo de dados dentro da empresa deve ser mapeado, ou seja, deve-se entender qual o caminho que os dados pessoais que a empresa recebe percorre dentro da empresa. É necessário também que tenha essa rastreabilidade e mapeamento, mecanismos de controle e toda uma política de gestão de segurança dessas informações. O conjunto de proteção e regras chamamos de Compliance de Proteção de Dados, ou Governança em Privacidade como a lei se refere.
Por outro lado, em relação às empresas que não estão dentro da LGPD, a ANPD – autoridade nacional de proteção de dados – deverá criar um mecanismo de recebimento de denúncias de violação de dados e toda e qualquer forma de desvirtuamento do uso desses dados. Segundo Rubens Leite, advogado e sócio-gestor da RGL Advogados e especialista em LGPD, de modo administrativo ter a autoridade nacional, e outros meios que tem a competência de fazer isso, como o próprio Procon quando se trata de dados de consumidor. Em casos mais drásticos, pode-se recorrer ao poder judiciário justamente para que haja uma atuação de forma a coibir a atuação das empresas de maneira contrária à lei.
Primeiro semestre de 2023
Todavia, o primeiro semestre de 2023 é o momento para que as empresas revisem a implementação de um projeto de proteção de dados. Isso porque a implantação vai sempre olhar o tamanho da empresa, os dados que ela utiliza e, cada sistema de compliance, terá a cara da determinada empresa. Ou seja, pode haver sistemas de LGPD desde o mais simples, em empresas menores que tem uma quantidade menor de procedimentos internos, até procedimentos mais complexos que usam uma série de ferramentas de controles para empresas maiores. O essencial é que as empresas tenham um sistema de proteção.
*Foto: Reprodução