LGPD: Saiba como e porque sua empresa precisa se adequar
Você já ouviu falar na Lei Geral de Proteção de Dados? Sabe para que serve?
O principal objetivo é proteger dados pessoais de pessoas naturais, ou seja, de pessoas físicas, sejam elas clientes, funcionárias, acionistas ou terceiras. A Lei, entrou em vigor em 2020 e descreve uma série de regras sobre os processos de armazenamento e compartilhamento de informações de uma pessoa, determinando que o titular dos dados seja informado de como esses serão usados e tratados.
A LGPD impõe que as organizações adotem medidas de segurança que evitem a violação de informações, promovendo a proteção e tratamento de dados de forma legal. Do contrário a Autoridade Nacional de Proteção de Dados - ANPD entrará em ação. Frise-se que o PROCON e o Ministério Público também são competentes para fiscalizar as relações entre o titular dos dados e os agentes de tratamento.
A adaptação à nova legislação se mostra lenta entre as empresas na região, contudo é inevitável que as organizações se adequem. É importante destacar que mais do que "saber o que fazer" é necessário "saber como fazer". Esta é a principal dificuldade das empresas, sendo que o roteiro de implantação da LGPD é inovador por ser composto por várias áreas: é preciso ter dedicação dos setores que coletam dados, sejam eles de clientes, colaboradores ou prestadores de serviços, para realizar o correto diagnóstico e mapeamento. Na sequência esses dados começarão a ser tratados, mediante adequação e compatibilidade com a LGPD (conhecimento jurídico). Formatado o processo, estes serão executados perante a gestão de cybersegurança (conhecimento tecnológico), para então serem constituídos os processos e as políticas que a legislação exige. 
O processo de conformidade da organização com a LGPD deve contar com uma equipe multidisciplinar capaz de compreender o negócio da empresa e recomendar as melhores práticas para proteção dos dados pessoais, sem prejudicar o funcionamento e atuação da organização. Embora as regras sejam as mesmas para todos, a realidade de cada organização é muito diferente e, por isso, cada projeto de implementação é único, devendo observar as práticas de cada instituição e a maneira que o tratamento de dados é realizado.
A caminhada é longa, porém o tempo não favorece. Não só as empresas privadas, mas também os órgãos públicos poderão receber sanção pelo uso incorreto dos dados pessoais do cidadão. Além disso, é preciso pensar na reputação da empresa, afinal ninguém quer ter sua marca associada ao uso inadequado de dados do seu cliente.
As empresas necessitarão implementar um programa eficaz de privacidade e proteção de dados, mediante ferramentas que possibilitem a criação de uma cultura de privacidade e uma gestão da governança dos dados. Assim, será possível demonstrar, a qualquer momento e a qualquer agente fiscalizador, seu processo de adequação com a LGPD, comprovando-o tanto na esfera judicial quanto em processos administrativos que possam surgir.
Karla Llosa Medeiros (OAB/SC 40097)
karlallosa@gomesepionezzer.adv.br
Gomes e Pionezzer Advocacia e Consultoria
COMENTÁRIOS