De maneira breve, a LGPD estabelece uma série de princípios para o tratamento de dados pessoais, garantindo direitos aos titulares desses dados e criando obrigações para os responsáveis e operadores desse tratamento. Além disso, a Lei prevê sanções severas para aqueles que descumprirem com o estabelecido, como por exemplo multa de até 50 milhões de reais!

Ora, antecipar com precisão as consequências da LGPD é mero exercício de futurologia. Haverá efetiva fiscalização por eventual órgão de proteção? As empresas que realizam o tratamento de dados pessoais terão uma atitude preventiva, ou simplesmente reativa, como de costume? São questões que merecem reflexão.

Apesar disso, podemos prever, com certa margem de segurança, alguns possíveis impactos da LGPD, sobretudo para as empresas de TI. Primeiramente, é necessário avaliar se sua empresa, de fato, realiza o tratamento de dados pessoais. Quanto menos riscos as atividades da empresa impor à segurança dos dados pessoais de terceiros, menor será a preocupação do empresário.

Caso a atividade principal da empresa não seja o tratamento de dados pessoais, ou seja, a empresa apenas lide com dados pessoais dos próprios empregados, ou lista de clientes e fornecedores, pouco terá que fazer para se adequar. Entretanto, determinadas medidas deverão ser efetivamente adotadas, para diminuir o risco de aplicação de sanção ou prejuízo de ordem financeira ou reputacional.

Assim, elencamos abaixo algumas dessas medidas que as empresas, especialmente aquelas do ramos de TI, devem adotar para estarem (minimamente) em conformidade com a nova LGPD, lembrando que o prazo para adaptação será de 18 (dezoito) meses. Vejamos:

– Avalie quais os dados pessoais coletados e processados, com que objetivo você realiza tais atividades e com qual fundamento jurídico. Ex.: Caso você tenha empregados, você deverá coletar e processar seus dados pessoais com objetivo de cumprir uma série de obrigações legais, sendo que o fundamento jurídico se encontra no próprio contrato de trabalho.

– Sempre que houver a coleta de dados pessoais informe tal fato aos seus usuários, clientes e até empregados. Entretanto, torna-se desnecessário informar que tais indivíduos sempre que estes já souberem e esperarem que determinados dados serão processados.

– Mantenha os dados pessoais somente pelo tempo necessário. Caso tal período tenha se esgotado ou o processamento de dados não seja mais necessário para atingir o objetivo pelo qual ele foi coletado, exclua tais dados.

– Adote medidas de segurança, técnicas e administrativas, para proteger os dados pessoais. Os padrões deverão ser aqueles adotados pelo mercado, ou então aqueles estabelecidos por um futuro órgão de proteção de dados.

– Mantenha um relatório sobre as atividades envolvidas no processamento de dados. Tenha sempre um documento explicando quais dados pessoais você armazena e por quais razões, além das medidas de segurança adotadas para mitigação de riscos. A LGPD estabelece que, sempre que requisitado pela autoridade de proteção de dados, você deverá entregar tal documento.

– Revise os contratos mantidos com fornecedores, especialmente aqueles que realizem o tratamento de dados pessoais em seu nome ou em seu benefício. Torna-se essencial a adoção de clausulas contratuais estabelecendo a obrigação dos subcontratos de realizarem o tratamento de dados pessoais em conformidade legal, sob pena de responsabilização solidária da sua empresa.

– Escolha um profissional, preferencialmente especialista em proteção de dados pessoais, para servir como canal de comunicação entre os titulares e o órgão de proteção de dados. Tal profissional será responsável por emitir pareceres avaliando os riscos e sugerindo medidas para mitigação de riscos, além de elaborar relatórios de impacto à proteção de dados pessoais, sempre que necessário.

A adoção de tais medidas, provavelmente, causará impactos de natureza econômica e comportamental às empresas. Porém, trará maior segurança jurídica. Será imprescindível a avaliação do caso concreto, de modo a identificar os potenciais riscos a serem superados e as medidas a serem efetivamente adotadas para a empresa estar compliance com a nova regulação.

Caso queira saber mais sobre os possíveis impactos da LGPD para seu negócio , ou necessite de orientação para elaboração de um plano de governança de dados ou adoção de medidas de compliance, a equipe do Rocha Félix Advogados estará pronta para atendê-lo!