A importância da adequação da rotina Compliance à LGPD

Artigo

08 Julho, 2020

A importância da adequação da rotina de Compliance à LGPD

A Lei n. 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados ou simplesmente, LGPD, é o dispositivo legal que regula a proteção de dados no Brasil, incluindo coleta, tratamento e utilização de dados em território nacional. 

A Sociedade da Informação faz com que seja cada vez mais essencial todos os tipos de negócios estarem conectados. Isto se faz ainda mais necessário no cenário das Startups, em que se exige constante inovação tecnológica e se está sempre em busca de ideias disruptivas que possam revolucionar mercados e modelos de negócios. 

Os dados são uma das maiores riquezas disponíveis às empresas que atuam no meio digital, sendo a base do modelo de negócio das maiores empresas do mundo virtual: Google, Facebook, Amazon. Todas essas construíram seus impérios com base no tratamento dos dados de seus consumidores e usuários.

Novas tecnologias, como a Internet das Coisas (IoT), e a constante conexão de apps com toda espécie de dispositivos, de geladeiras inteligentes à bombas de insulina automáticas, aumentam exponencialmente a quantidade de dados disponíveis para serem tratados, na chamada Big Data (cujo tratamento é baseado nos chamados 3 Vs: Velocidade, Volume e Variedade). 

Porém, o potencial trazido com a coleta e o tratamento de grandes volumes de dados também traz grandes riscos, que devem ser analisados cuidadosamente pelas empresas e entidades. 

Assim, verificamos que a LGPD irá impactar todos os segmentos de negócios uma vez que toda atividade econômica regulamentada necessita da emissão de nota fiscal, e nesta, muitas vezes, estão contidos dados pessoais dos consumidores e representantes de empresas. 

Neste aspecto, é importante destacar que a Lei refere-se não apenas aos Dados Pessoais de clientes e usuários, mas qualquer dado pessoal, incluindo, por exemplo, informações contidas no banco de dados de Recursos Humanos da própria empresa, seja por meio digital ou físico.

Como forma de cumprir com os objetivos de transparência, proteção e privacidade, a LGPD prevê que todas as pessoas que tiverem Dados Pessoais coletados ou, de alguma forma, utilizados passam a contar com alguns direitos perante a empresa / pessoa que os detém, tais como: anonimização, eliminação, portabilidade, correção, entre outros. 

As multas e sanções em caso de descumprimentos são extremamente pesadas chegando ao valor máximo de R$ 50.000.000,00 por infração. No entanto, para além das multas pecuniárias, há também as multas relativas à utilização do banco de dados. Dentre elas, há previsão da suspensão da utilização do banco de dados por 6 meses, prorrogados por igual período, eliminação e bloqueio. Para muitas empresas e segmentos de negócio, isso poderá acarretar o fim de suas atividades econômicas. 

Desta forma, sugere-se para empresas que se utilizam de extensos bancos de dados para atingir sua atividade-fim, a adequação de procedimentos e rotinas de Compliance com a LGPD. 

Isto posto, no Curso LGPD: da teoria à implementação , o aluno irá compreender todos os aspectos teóricos e requisitos formais inerentes à LGPD. Ao final, o aluno será capaz de formular documentos jurídicos focados na LGPD, instruir os colegas de empresa sobre as melhores práticas em proteção de dados e implementar uma rotina de verificação de conformidade em privacidade e proteção de dados através do Programa de Privacidade e Proteção de Dados ensinados em aula como forma de mitigar riscos e incidentes de dados.