ARTIGO
13
na adequação à lei, por conta do alto nível de interação com estes e com a vasta cadeia de
parceiros comerciais e fornecedores associados para a prestação desses serviços.
Mas como as empresas podem se adaptar à nova lei?
O primeiro passo é sem dúvida um mapeamento criterioso das atividades de cada de-
partamento interno da empresa no tocante à coleta e ao tratamento de dados pessoais.
A partir daí a empresa terá uma lista de ações específicas para cada departamento de
forma a atender aos requisitos da lei. Depois do mapeamento vem a implementação pro-
priamente dita, que também traz suas complexidades e vai depender das características
de cada departamento.
Em uma visão macro a promulgação da lei põe o Brasil no rol de mais de 100 países que
poderiam ser considerados adequados para proteger a privacidade e o uso de dados. Essa
é uma sinalização positiva e mostra a preocupação do País em lidar de forma responsável
com questões como a prevenção e resposta à eventos de vazamento de dados pessoais.
A LGPD terá entre seus principais desafios a missão de conscientizar a sociedade de que
“dado pessoal” é um bem de valor que deve ser protegido, sob pena de trazer prejuízos
ao indivíduo se for utilizado indevidamente e para fins diferentes do que foi consentido
pelo titular, ou seja uma mudança de “mind set”.
Outroponto é a complexidade das ações de adequaçãoda LGPDnas empresas, considerando
todos os ajustes que asmesmas terão de fazer emseus sistemas internos e procedimentos, o
que enfatiza a necessidade de um plano consistente para a implementação das medidas.
A lei oferece múltiplos benefícios, e o titular do dado é o ponto central da Lei. A LGPD
traz especial relevância no que se refere à transparência para o uso de dados pessoais,
à compatibilização do uso destes com as finalidades informadas e a respectiva respon-
sabilização do agente que os coleta. De forma resumida, significa limitar o uso de dados
pessoais ao mínimo necessário para que se possa atingir a finalidade pretendida, além
de garantir a eliminação ou a anonimização dos dados depois de atingida tal finalidade,
ressalvadas algumas condições de retenção de dados previstas na lei, como por exemplo,
para o cumprimento de obrigações regulatórias.
Caso a empresa descumpra a lei, ela poderá vir a sofrer penalidades que incluem: (i) advertên-
cia, (ii) publicitação da infração e (iii) multa que pode chegar até 2% do faturamento bruto da
empresa, limitada no total de R$ 50 milhões, por infração.
Por Sergio Maia, gerente corporativo de
assuntos regulatórios
