A partir de 1º de agosto deste ano, passou a valer a aplicação de multa para as empresas que descumprirem a referida lei e ficarão sujeitas a sanções administrativas pelo órgão fiscalizador chamado Autoridade Nacional de Proteção de Dados (ANPD).
A ANPD poderá aplicar advertência, multa simples ou diária, de até 2% do faturamento e limitada a R$ 50 milhões por infração, e bloqueio ou eliminação dos dados pessoais a que se refere à infração.
São consideradas para o cumprimento da LGPD todas as pessoas físicas ou jurídicas que realizam a coleta e tratamento de dados cadastrais dentro do Brasil com o objetivo de fornecer bens e serviços.
Seja pequena ou grande empresa, é necessário que haja cuidados na coleta e tratamento de dados pessoais dos clientes e parceiros. As exigências valem tanto para as lojas físicas quanto para as virtuais.
Para se adequar precisa ocorrer uma mudança na maneira como atua em relação à coleta e ao tratamento de dados pessoais dos clientes, fornecedores e parceiros, que, independentemente do porte e do segmento, necessita de uma restruturação no departamento de TI, de contratos e cadastro.
Alguns investimentos podem ser necessários dependendo da quantidade de dados tratados e da importância desta atividade para a estratégia de negócio da empresa.
Recentemente ocorreu uma primeira decisão judicial da Comarca de Montenegro/MG para aplicação da LGPD em que uma empresa que foi obrigada a implementar a referida lei sob pena de multa diária. Isso deve ser analisado como um importante alerta para as empresas que ainda não iniciaram seus processos de adequação à LGPD, sobretudo em razão da vigência das sanções administrativas que está em vigor.
As empresas precisam conscientizar que somente estabelecer uma política de privacidade e colocar um aviso de cookies no site, não é suficiente para o cumprimento legal, é preciso implementar uma série de outras ações para que o programa de LGPD fique realmente em conformidade com a legislação vigente, sejam eles contratuais através de uma consultoria jurídica como também uma empresa especializada em TI para proteger efetivamente os dados armazenados em sua base, assegurando assim a proteção efetiva que a lei defende.
Thiago Massicano, especialista em Direito Empresarial e do Consumidor, é diretor da Massicano Advogados. Acompanhe outras informações sobre o Direito Empresarial e do Consumidor no site www.massicano.adv.br, que é atualizado semanalmente.