A partir de domingo (1º), a Autoridade Nacional de Proteção de Dados (ANPD), órgão que regula e fiscaliza a Lei Geral de Proteção de Dados Pessoais (LGPD), poderá começar a aplicar sanções com base na norma. As multas podem chegar a 2% do faturamento bruto de uma empresa (limitada ao teto de R$ 50 milhões por infração) e até mesmo interromper a atividade corporativa da empresa. Segundo especialistas ouvidos pela reportagem, os próximos meses serão um período de adaptação às regras, e dificilmente a ANPD fará autuações. "Neste início, veremos um período educativo, sem multas. Mas, a depender da denúncia ou de um vazamento de dados, a ANPD pode começar a efetivamente trabalhar nisso. Independentemente [da atuação] do órgão, já temos mais de 900 ações no Judiciário sobre a LGPD, e as discussões sobre penalidades já existem", diz Pedro Ramos, sócio do escritório Baptista Luz Advogados. "Por mais que o conjunto de medidas já estivesse sendo esboçado há algum tempo, este tempo de adaptação é necessário principalmente para quem não havia ainda caminhado para essas novas conformidades ou tinha muito trabalho a executar", afirma Pedro Diogo, estrategista de negócios para América Latina da Skai, empresa de inteligência de mercado. Quais são as ações urgentes que as empresas precisam tomar para evitar qualquer tipo de punição? "Criar um termo de uso e política de privacidade, desenvolver termos de consentimento específicos e investir em políticas internas", declara Ramos. Segundo Diogo, é primordial manter equipes responsáveis por acompanhar se as ações tomadas estão sendo efetivas. "Acompanhar se há a necessidade de novas retificações e ver os desdobramentos advindos dessas mudanças, por exemplo, é fundamental." Criação de um SAC da LGPDPara Ramos, do Baptista Luz, não é tarde para iniciar o processo de adequação das regras. "É importante que os usuários tenham noção clara de quais dados estão sendo utilizados e para quais finalidades. Entre as ferramentas mais conhecidas, estão os 'checkboxes',na hora de um cadastro, e os 'avisos de cookies', quando alguém entra em um site. Se essas ferramentas não estiverem bem escritas e configuradas, por exemplo, sua legalidade pode ser questionada", diz. É preciso permitir, por exemplo, que os usuários exerçam seus direitos previstos na lei, como o cancelamento de um cadastro de e-mails de marketing ou escolher não ser impactado por publicidades direcionadas. "As empresas precisam olhar com cuidado para as relações contratuais com parceiros comerciais que lidam com dados dos clientes. Além disso, precisam estar preparadas para responder as solicitações dos titulares dos dados, quase como em um SAC da LGPD. Elas devem responder ao consumidor sempre que forem questionadas", afirma o advogado.
|
Nenhum comentário:
Postar um comentário