Adaptar-se à Lei Geral de Proteção de Dados tem sido um desafio para muitas empresas. A legislação traz muitas situações referentes a sigilo e segurança digital, que antes não eram discutidas. Neste cenário, é fundamental manter-se por dentro das novidades e do trabalho feito pela Autoridade Nacional de Proteção de Dados (ANPD).
Investimentos e mudanças na cultura organizacional são necessários para a adequação à lei de proteção de dados. Segundo uma pesquisa, feita em agosto de 2021, cerca de 77% das empresas ainda se consideravam atrasadas para lidar com as sanções previstas na LGPD.
Além disso, o desafio parece ser maior nas pequenas e microempresas, pois 35% delas disseram ainda não ter uma política de segurança de dados e afirmaram que teriam que começar essa estruturação do zero.
A Autoridade Nacional de Proteção de Dados é um órgão federal responsável pela administração e atualizações da LGPD. Dessa forma, compete a ela fiscalizar o cumprimento da legislação nas empresas que retém dados pessoais de terceiros.
Prevista na Lei. nº13.853, de 8 de julho de 2019, a ANPD está vinculada à Presidência da República. Porém, possui autonomia para tomar decisões que envolvam a fiscalização da proteção de dados em todo o território nacional.
A influência da internet no tratamento de dados
O crescente uso de tecnologia e mídias sociais coincide em cada vez mais empresas tratando dados pessoais. São lojas e empresas migrando para ambiente online, documentações e burocracias sendo resolvidas diretamente pelos sites e, com isso, um volume gigantesco de dados é coletado.
Para que não ocorra vazamentos ou compartilhamentos irregulares dessas informações, precisa haver fiscalização, é aí que surge a necessidade da ANPD. As demandas competentes à ela estão listadas no Art.55J da legislação. Mas, de forma resumida, entre as demandas estão:
- Zelar pela proteção dos dados pessoais;
- Atualizar os regulamentos e elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade, além de elaborar estudos sobre as práticas de proteção;
- Fiscalizar, realizar auditorias e aplicar sanções em caso de descumprimento da lei pelas empresas que trabalham com tratamento de dados realizado em descumprimento à LGPD, mediante processo administrativo;
- Promover ações para levar conhecimento sobre as normas e políticas públicas de proteção de dados pessoais e medidas de segurança para a população;
- Elaborar relatórios de gestão anuais acerca de suas atividades;
- Garantir que o tratamento de dados de idosos seja efetuado de maneira simples, clara, acessível e adequada ao seu entendimento, conforme os termos do Estatuto do Idoso.
As penalidades aplicadas pela ANPD podem variar desde advertências, que deliberam um prazo para correção das infrações, multas, bloqueio dos dados referentes à infração, e podem chegar até mesmo a proibição de exercer atividades que envolvam o tratamento de dados pessoais por parte da empresa que descumpriu a lei.
Adaptando a empresa à nova realidade
Com as mudanças sobre privacidade e o surgimento da Lei Geral de Proteção de Dados, é essencial se manter informado sobre as ações realizadas pela ANPD, assim se garante que o negócio não trabalhe em desacordo com a lei.
Segundo Aloisio Arbegaus, diretor comercial do InContract, não se deve deixar de lado os esforços para manter a equipe trabalhando em conjunto, seguindo um processo único e embasado em diretrizes de gestão de riscos. “Nessa etapa, contar com a tecnologia como apoiadora é essencial”, afirma ele.
“As soluções tecnológicas disponíveis no mercado são muitas e atendem as mais diversas demandas. Entre elas, hoje é possível contar com softwares para centralizar a gestão de documentos jurídicos em um único lugar, com acesso criptografado e seguro, evitando assim o risco de perda de informações”, completa Aloisio.
Texto assinado por: Aloisio Arbegaus, diretor comercial do InContract.
Website: https://www.incontract.com.br/