A Lei Geral de Proteção de Dados Pessoais, conhecida como LGPD é a Lei Federal nº 13.709/2018, e está vigente em nosso país desde 2020. Em resumo podemos dizer que a LGPD prevê que TODAS as empresas privadas e também o setor público tenham bem definidos como coletam os dados pessoais de seus clientes, como usam/armazenma e, posteriormente, como descartam.
Nenhuma empresa está dispensada de cumprir a LGPD, até mesmo o MEI, os profissionais liberais, entidades, hospitais, clínicas, escolas, etc.
Mas o que é para uma empresa estar adequada à LGPD? De forma simplista, para a empresa estar adequada à LGPD, ela deve estar cumprindo a Lei nº 13.709/2018.
E o que exige a Lei nº 13.709/2018? Basicamente a LGPD prevê e exige que as empresas deixem claro qual é a necessidade e a finalidade de ter os dados pessoais de um cliente, e isso se faz definindo uma das bases legais que a lei prevê. As bases legais são dez, e cada situação e ramo, por exemplo, pode se adequar a uma ou mais das bases trazidas na LGPD.
Essa adequação é feita por meio de um PROJETO TÉCNICO, que chamamos de Projeto ou Programa de Adequação à LGPD. Esse Programa tem etapas definidas, que são documentadas passo a passo, e que dará uma visão para a empresa e para a ANPD – Autoridade Nacional de Proteção de Dados, a Autoridade Fiscalizatória do cumprimento da LGPD, de todo o caminho percorrido pelo dado pessoal do cliente, desde como ele é obtido (coletado), o seu uso, o como é guardado, e como é descartado.
O Programa de Adequação é uma forma também da empresa poder tornar mais seguro o uso e a guarda dos dados pessoais de seus clientes, justificando legalmente a manutenção de um cadastro com muitos dados pessoais, podendo fazer ajustes de segurança quanto ao uso de dados, tanto na esfera física (ex. em fichas, contratos, etc), como na esfera digital (ex. programas de TI).
Assim, o alerta é que com a entrada em vigor da LGPD, as empresas não podem mais manter um cadastro com centenas de dados pessoais, sem qualquer base legal para tanto, e ou sem qualquer ação de segurança e de boas práticas que confirme não haver risco de incidentes com os dados que são exclusivamente de seus titulares, os clientes.
Se a empresa simplesmente mantiver os dados, e nada fizer para adequar-se as exigências da LGPD, poderá ser autuada pela ANPD, pelo Procon, Ministério Público, sofrer ações judiciais, indenizações.
Ao meu ver quando a empresa implanta o Programa de Adequação, além de estar cumprindo a lei vigente e assim não ficar sujeita as autuações, tem a noção exata da segurança que proporciona suas relações comerciais, minimizando grandemente seus riscos de perdas financeiras futuras.
Vale lembrar que hoje, por conta da tecnologia ser o meio mais usado no dia a dia empresarial para os negócios, os golpes e as fraudes se avolumam e intensificam, e se a empresa não tomar atitudes para dar segurança aos clientes de que seus dados estarão seguros e isentos de vazamentos para mãos de fraudadores, logo perderá sua credibilidade comercial e sua imagem no mercado passará a ser negativa, o que trará risco até de encerramento das atividades, por exclusão natural.
Finalizando, para que sua empresa esteja adequada à LGPD terá que efetivar o Programa de Adequação correto para seu ramo, e ter em sua posse documentos de todo o processo ocorrido, para que possam ser apresentado a Autoridade que vier a fiscalizá-la, ou se defender, em caso de ação judicial. E ai, sua empresa já efetivou o Programa de Adequação à LGPD?
