A diretora da Assespro-PR, Ana Lúcia Bittencourt Starepravo, afirma que a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), deve mesmo acontecer em agosto. Depois de um vai e volta de mudanças de datas devido à pandemia do coronavírus, a especialista em TI acredita que a Lei 13.709/18 passará a valer ainda em 2020, e faz um alerta para as empresas sobre a adequação para que penalidades sejam evitadas.
Segundo a executiva, a LGPD prevê diversas sanções administrativas como: advertência, publicação da infração, bloqueio e eliminação dos dados pessoais a que se refere a infração e multas, que variam de acordo com o impacto do incidente e tipo de dados que foram vazados. A multa pode chegar até 2% do faturamento da empresa, grupo ou conglomerado até o limite de R$ 50 milhões de reais por infração.
– Esta é uma resposta aos escândalos de vazamento de dados que atingem milhares de pessoas, provavelmente influenciando eleições e expondo de forma abusiva informações de cidadãos ao redor do mundo. A correta utilização de nossos dados fidelizará os consumidores”, salienta a diretora da entidade que reúne as empresas de TI do Paraná. E avisa que qualquer empresa ou organização que processe os dados de pessoas no Brasil está sujeita à Lei, independentemente de porte ou segmento.
– Vale ressaltar que em vésperas da entrada da LGPD, a ANPD [Autoridade Nacional de Proteção de Dados] ainda não foi criada, mas apesar disso é preciso ter em mente que deixar para a última hora esta adequação trará consequências financeiras às empresas e principalmente perda de reputação. Até mesmo as relações comerciais entre empresas serão alteradas, pois algumas empresas certamente só farão negócios com outras que tenham o mesmo comportamento ético, evitando a responsabilização solidária e riscos a imagem”, explica Ana.
Sobre a implantação da LGPD, a diretora da Assespro-PR explica que é necessário à empresa rever processos e definir um encarregado pela boa implantação e acompanhamento da legislação na empresa, denominado Data Protection Officer (DPO), que não necessariamente precisa ser um profissional contratado, pois empresas terceiras também poderão desempenhar este papel. Contudo, entende, a grande maioria das instituições necessitará de uma consultoria especializada, pois áreas como o jurídico e tecnologia da informação serão altamente impactadas.
“Terão vantagens as empresas que se prepararem com antecedência, principalmente aquelas que fazem negócios com a União Europeia. Quem sair na frente ganhará pontos em relação aos concorrentes que insistem em aguardar o adiamento da entrada em vigor da nova lei para tomarem as providências necessárias”, conclui Ana Bittencourt.(Com assessoria de imprensa)
No Comment