Por Fernando Abdelaziz
É sempre bom lembrar que, quando o assunto é a Lei Geral de Proteção de Dados (LGPD), estamos tratando de um marco regulatório. Afinal, a LGPD é uma lei que reúne muitos elementos tradicionalmente previstos como boas práticas em matéria de gestão de programas de privacidade e proteção de dados, mas agora também no formato de uma obrigação legal.
Isso significa dizer que há consequências jurídicas imediatas para o seu descumprimento, ou seja, aquelas boas práticas deixaram de ser apenas meros padrões de qualidade para se tornarem práticas obrigatórias, que devem ser implementadas por todas as organizações que tratam dados pessoais, seja ela uma empresa, uma associação ou até mesmo o Poder Público.
Na prática, portanto, quando iniciar suas fiscalizações a partir do dia 1º de agosto de 2021, a Autoridade Nacional de Proteção de Dados (ANPD) espera que todos os agentes de tratamento, na execução de suas operações organizacionais com dados pessoais, adotem uma série de providências.
Primeiramente, é previsto que haja investimentos em segurança da informação. E isso não quer dizer investimentos apenas em tecnologia, mas também em capacitação de colaboradores para a concretização de um sistema efetivo de proteção da informação dentro da empresa.
Além disso, é esperada a adoção de medidas administrativas internas que assegurem o cumprimento das normas de proteção de dados pessoais. Maior exemplo disso é a indicação de um encarregado para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD. Uma obrigatoriedade para os agentes de tratamento classificados como controladores de dados, enquanto a ANPD não estabelece as hipóteses de dispensa da necessidade de sua indicação.
Por fim, são esperadas a adoção de medidas de processos, as quais garantirão um maior controle e segurança para o dados tratados e o exercício dos direitos dos titulares dos dados. Dessa forma, se tornam essenciais o mapeamento e o registro das operações de tratamento de dados pessoais que realizarem, incluindo a identificação das respectivas bases legais e finalidades, e o estabelecimento de um canal de contato com os titulares de dados pessoais.
O despreparo frente a essa nova realidade expõe a organização a riscos elevados e a deixa mais vulnerável às sanções administrativas da ANPD. Quem ficar, portanto, ‘’esperando e pagando para ver’’, pode ser que pague caro.
É importante levar a sério o assunto e abraçar a causa da privacidade e proteção de dados porque, não tenha dúvida, as consequências serão bastante desagradáveis.
Advogado. Especialista em Direito Digital e Proteção de Dados.