A Lei Geral de Proteção de Dados vai completar cinco anos em 2023 e já deve ser implementada por empreendedores e empresários
Com certeza você já ouviu falar na Lei Geral de Proteção de Dados (LGPD) e que ela pode afetar os seus negócios, mas como um empreendedor pode aplicar a LGPD? O que você deve fazer para implementá-la e quais os riscos de não seguí-la? Pensando em todas essas questões, a 20cinco comunicação procurou uma especialista no assunto para ajudar empreendedores e empresários que precisam dar os primeiros passos, mas ainda estão perdidos.
Representante da Metis Compliance Digital, Karin Regina Rick Rosa é advogada, professora da Unisinos e da FMP, mestre em Direito, especialista em Direito Processual Civil e vice-presidente da Comissão de Direito Notarial e Registral do Instituto Brasileiro de Direito de Família (IBDFAM). A advogada possui ainda certificação internacional da EXIN em Data Protection and Privacy e Security Information System.
Advogada Karin Rick – A lei tem por finalidade tutelar a proteção dos dados pessoais, direito fundamental reconhecido na Constituição Federal. A proteção dos dados pessoais, por sua vez, visa garantir outro direito fundamental, o da privacidade. A tutela desses direitos é imprescindível na sociedade atual, em que as interações no meio eletrônico são intensas e os dados pessoais possuem alto valor para todas as organizações, públicas e privadas. Disciplinar o uso dos dados pessoais e dar garantia de informações aos seus titulares é uma mudança de paradigma. Armazenar informações passa a ser um risco a ser gerenciado, e não apenas uma vantagem para a organização.
Advogada Karin Rick – O primeiro passo é entender que a lei veio para tutelar direitos que são de todos nós. Todos somos destinatários desta proteção. Eu, você, o empresário, seus colaboradores, clientes, sua família e parentes. A conscientização que vem pela compreensão do direito à proteção de dados é o ponto de partida. E por isso que o treinamento de toda a equipe, desde a alta administração, é condição essencial de qualquer projeto de adequação. A nomeação de um encarregado para ser o canal de comunicação é medida imediata a ser adotada. Entender como os dados pessoais entram, o que é feito com eles e como eles são descartados é o segundo passo, e isso torna possível o mapeamento das atividades. Esse processo, por vezes, faz com que algumas condutas sejam questionadas e revisadas, o que é absolutamente sadio. O levantamento dos riscos permite que eles sejam identificados e avaliados, fornecendo um diagnóstico importante para tomada de decisões.
Advogada Karin Rick – Isso vai depender muito de cada negócio e das medidas técnicas e organizacionais que já são adotadas. Em alguns casos é necessário fazer alguns ajustes e documentar o que eventualmente ainda esteja documentado. Em outros casos poderá ser necessário um investimento na parte de segurança da informação. Por isso, a análise de riscos é fundamental. Com ela os pontos fortes e fracos serão apurados e orientarão as ações futuras.
Advogada Karin Rick – A lei prevê diferentes sanções administrativas, que variam de acordo com a gravidade da infração. Elas vão desde advertência, passando por multa, bloqueio e eliminação dos dados pessoais, suspensão parcial ou total da atividade de tratamento de dados e proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados. Além disso, poderá haver a responsabilização civil e/ou criminal e, não menos relevante, a sanção reputacional.
Empresários, empreendedores, titulares de cartórios que precisarem de consultoria para implantar a LGPD no seu negócio podem entrar em contato com a advogada Karin Rick pelo e-mail contato@metiscompliancedigital.com.br ou pelo Instagram @karin_rick.