RIO NEGRINHO . Em vigência desde setembro de 2020, somente a partir do mês passado é que a Lei Geral de Proteção de Dados (LGPD) começou a surtir efeitos práticos para as empresas que não se adequarem ao que determina a legislação. Agora, caso haja algum descumprimento, estão valendo multas e várias outras sanções.
Quem falou ao Nossas Notícias sobre o assunto foi o coordenador do Núcleo de TI da Associação Empresarial de Rio Negrinho (Acirne), Leonardo Barbosa.
“A adequação à legislação trata basicamente da utilização dos dados pessoais, como o de clientes, fornecedores e até mesmo colaboradores. Porém na área de TI, o trabalho pesado será na questão da segurança desses dados, pois teremos que garantir a proteção dos mesmos junto a todas as áreas da empresa. Isso engloba tanto a parte de acesso aos dados quanto a treinamento dos usuários desses dados pessoais para a correta utilização dos mesmos”, diz.
Segundo ele, as punições previstas são multas que podem representar até 2% do faturamento da empresa, bem como bloqueio dos dados pessoais violados e a proibição total ou parcial do exercício da atividade relacionada ao tratamento de dados pessoais.
“Caso seja provada alguma violação dos dados pessoais da empresa, mesmo antes da vigência da lei, esta pode ser punida”, cita.
Ele explica ainda que a LGPD vale para qualquer tipo de CNPJ, desde as grandes corporações até os pequenos empreendedores que utilizam dados pessoais de clientes para uso no seu negócio.
“O que essas empresas precisam fazer é mapear todos os dados pessoais que tenham de seus funcionários, clientes e fornecedores e mantê-los seguros”, destaca.
Outra situação apontada pelo profissional de Tecnologia de Informação é o tratamento desses dados que deve ser bem explícito aos proprietários e o acesso aos mesmos quando forem solicitado pelo proprietário dos dados.
Como implementar a LGPD
Leonardo destaca que nossa região já soma um número considerável de DPOs (Data Protection Officer) que estão preparados para o apoio e orientação às empresas no processo de adequação, além de advogados que colaboram com a parte da documentação necessária para evidenciação da adequação.
“DPO basicamente é a pessoa física ou jurídica que será encarregada da proteção dos dados pessoais, bem como quem terá contato com a ANPD (Agência Nacional de Proteção de Dados) para informativos e respostas”, detalha.
Realidade regional
Com relação a implementação em si da LGPD por partes das empresas da região, Barbosa afirma ver uma pequena movimentação das mesmas quanto a isso ainda, pois segundo ele, apesar de parecer algo simples, impacta diretamente em muitos processos corporativos e mudança de cultura organizacional.
“Basicamente nenhuma empresa é ou será impedida de deter ou utilizar esses dados pessoais, porém esse uso deve estar bem explícito aos proprietários dos dados e os dados protegidos contra acessos indevidos”, encerra.