Desde a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), em setembro de 2020, muito se fala sobre a necessidade de estar em conformidade com a legislação. Mas a final, o questionamento que deve ser feito é: por que se adequar à essas previsões é tão importante?

A LGPD, sancionada com o objetivo principal de proteger os titulares de dados pessoais, além de trazer em seu texto a definição de alguns conceitos, os princípios regentes das atividades de tratamento de dados, hipóteses de tratamento e diversos requisitos a serem cumpridos, prevê também que sua aplicação se dá à toda pessoa natural ou jurídica que realizar o tratamento de dados em território nacional, quando este tiver por objetivo a oferta ou fornecimento de bens ou serviços.

Isso significa dizer que sempre que houver uma operação realizada com dados pessoais nas circunstâncias acima expostas, seja esta a coleta, a transmissão, o arquivamento, o armazenamento ou o acesso aos dados (art. 5º, inciso X da LGPD), deverão ser observadas as previsões trazidas no regulamento.

Vale lembrar que nos últimos meses, diversos incidentes relacionados ao tratamento de dados pessoais foram registrados: vazamentos de CPFs, invasões hackers, bem como exposição e compartilhamentos não autorizados de dados pessoais. Além de prejuízos financeiros e violação de direito dos titulares, tais incidentes podem ter um significativo impacto negativo na reputação de uma empresa no mercado – o que, por si, pode gerar ainda mais prejuízos financeiros.

Além das consequências sociais, há também que se falar nas penalidades previstas pela LGPD em razão de descumprimentos ou infrações cometidas em relação às suas normas, as quais entram em vigor a partir de Agosto do corrente ano. Entre essas sanções, está a aplicação de multa de até 2% do faturamento anual da empresa, limitada ao valor total de 50 (cinquenta) milhões de reais.

Resta clara a importância de estar atento às questões relacionadas à privacidade e proteção de dados, bem como a necessidade de estabelecimento de padrões para as atividades que envolvem dados pessoais e criação de uma estrutura capaz de garantir a segurança no tratamento de dados, principalmente a partir da implementação de normativos, políticas, ferramentas e responsabilidades relacionadas à essa atividade, objetivando:

1. Manter-se em conformidade com a legislação;

2. Evitar a ocorrência de acidentes;

3. Minimizar eventuais danos e

4. Possuir planos de ação/respostas à eventuais incidentes.

Ademais, um outro ponto fundamental para que a inserção ou criação de políticas de privacidade e proteção de dados seja efetiva é a conscientização de toda a organização, incluindo seus sócios, diretores, gestores e funcionários, quanto à relevância desse tema, e ainda, o comprometimento de todos na incorporação de uma cultura de proteção de dados local, demonstrando na prática uma real intenção de evitar quaisquer condutas que possam ir em desencontro com as normas atualmente vigentes.

Conclui-se então que se empenhar em compreender e se adequar aos parâmetros apresentados pela legislação não só demonstra uma responsabilidade da empresa na proteção de dados dos seus colaboradores, clientes e eventuais parceiros, mas também traz, como consequência, a promoção de relacionamentos de alta confiança com estes indivíduos, assegurando que estes estarão adequados e pautados na boa-fé, transparência e segurança, bem como que respeitarão os princípios trazidos pela LGPD de modo a garantir que os tratamentos corresponderão às expectativas dos titulares dos dados.