Veja a entrevista com Emília Campos, advogada especialista em direito digital, sobre conformidade com a LGPD

Quem na sua empresa acessa e utiliza dados pessoais e sensíveis de empregados, fornecedores e clientes? O RH, a contabilidade, o pessoal de linha de frente do  atendimento?  

Toda empresa de alguma forma coleta e trata dados pessoais, mas como vai lidar com eles daqui pra frente é um assunto que preocupa muitos empreendedores já que as disposições da Lei Geral de Proteção de Dados (LGPD) impõem altas penalidades para  quem não cumprir suas diretrizes, as quais devem valer a partir de agosto de 2021. 

A Lei objetiva proteger o titular dos dados contra acessos não autorizados, uso indevido ou ilícito, perda, difusão ou destruição acidental que o exponha ou o prejudique de  alguma forma. 

Pensando nisso, veja a entrevista com a advogada especialista em direito digital,  Emília Campos, para esclarecer esse novo momento de adequação e proteção dos  dados. Confira! 

Por que há necessidade de uma lei específica para a proteção de dados pessoais? E  quais os fundamentos da LGPD? 

E.C.: Porque nada que existia na legislação brasileira protegia os direitos dos titulares  dos dados, realmente era necessária uma legislação com esse enfoque e os  fundamentos da LGPD são exatamente a privacidade por design e o empoderamento do  titular dos dados.  

Como você enxerga o cenário de proteção de dados no Brasil? Empresas e sociedade  estão prontas – cultural e financeiramente – para uma lei como essa?

E.C.: O cenário de proteção de dados ainda é insuficiente no Brasil. As empresas e a  sociedade ainda não estão preparadas para a lei. Principalmente aquelas empresas que  conhecidamente desrespeitam os dados dos consumidores, como as de telefonia, por  exemplo. Nenhuma delas têm no site o nome e contato do Encarregado de Dados ainda, o que é uma exigência básica da LGPD, que já está em vigor! Ou seja, ainda há muito o  que caminhar. 

Qual a maior dificuldade encontrada pelas pequenas e médias empresas, o  entendimento do que lhe cabe adequar ou a implementação em si?

E.C.: Começa pelo entendimento do que deve ser adequado. A maioria das pequenas  empresas acha que não precisa fazer nada, que a Lei não é para elas. O segundo ponto  é que nenhuma empresa se programou para isso, então não está no orçamento das  empresas, o que gera uma dificuldade de caixa.  

Estar de acordo com os termos da LGPD custa caro?  

E.C.: Não é caro, basta se programar e, principalmente, compreender a importância do  assunto. Mas o processo de adequação é bastante trabalhoso e, portanto, acaba  demandando muitas horas especializadas e, consequentemente, honorários  compatíveis. 

Pela sua experiência, existe um tempo médio para que as PME consigam se  reorganizar internamente? 

E.C.: De 4 a 8 meses, no mínimo. 

Por onde começar? 

E.C.: O processo de adequação à LGPD pode ser mais simples do que você imagina e  estar em acordo com a lei pode ser um diferencial da sua empresa no mercado. Na nova  economia, empresas em conformidade se destacarão. Mas o começo é sempre pelo Assessment, ou seja, levantamento das informações e riscos. 

Como evitar que o banco de dados pessoais seja acidental ou deliberadamente  comprometido? 

E.C.: Várias medidas técnicas de segurança podem ser estudadas e adotadas, de acordo  com cada empresa.

Em caso de comprometimento da segurança dos dados, só a empresa responde pelo  dano ao titular dos dados ou também o funcionário?

E.C.: Depende, se houver má-fé ou culpa do empregado, este pode responder  sucessivamente. 

Quais os prejuízos para a empresa que não se adequar e ignorar a LGPD ou incorrer  em violação de algum dado pessoal? 

E.C.: Além das multas administrativas, que entram em vigor esse ano, há também a  possibilidade de indenizações aos titulares de dados, além dos danos reputacionais.