A Lei Geral de Proteção de Dados – LGPD é o regulamento que estabelece parâmetros de como os dados dos brasileiros devem ser coletados, armazenados, processados e destruidos. Essa legislação deriva da Regulamentação Geral de Proteção aos Dados (GDPR), dispositivo legal oriundo da Europa.
O objetivo de mecanismos como esse é justamente o de diminuir a hipossuficiência do usuário, frente a grandes grupos econômicos que controlam as formas de tratamentos de dados de maneiras diversas. Criar níveis de segurança e limites para o que e como podem ser feitos os processamentos de dados.
Como funciona a implantação da LGPD na organização?
A implantação da LGPD não é uma tarefa simples. É preciso mapear todos os processos da empresa que envolvam a coleta de dados pessoais. Para tanto, a depender do tipo de negócio que esta estruturado, é preciso catalogar e categorizar todos os processos da empresa, para só depois identificar o que precisa estar em compliance com a LGPD, e o que está fora do processos. Esta é uma etapa complexa, e em alguns casos, demorada. Por isso a implantação não deve ser deixada para realizar no último momento.
A Lei Geral de Proteção de Dados – LGPD, lei 13.709 de 2018 recebeu prazo de 24 meses para a entrada em vigor. O motivo se encontra justamente no nível de complexidade para implantação, que envolve a integração multidisciplinar de equipes em um nível raíz da organização.
Riscos da não implantação dos mecanismos aderentes à LGPD
Dentre as penalidades previstas para quem desrespeitar a legislação, estão multas altíssimas, que podem chegar a até 2{423ab35e10deb680b5a8dfce3b1ca274c7143a6ece73063169a9e5e8f71d4fbc} (dois por cento) do faturamento da pessoa jurídica, limitada, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
Ainda é possível o bloqueio da base de dados pela infração à legislação, dentre inúmeras outras penalidade.
Apesar das multas pesadas, nem todos estão cientes do alcance e implicações reais da LGPD. Empresários não entendem completamente o impacto que a nova lei terá. Em geral, grandes organizações estão mais conscientes da regulamentação e suas implicações do que empresas menores.
Por que tantas empresas serão afetadas, tão rapidamente?
Ocorre que mesmo as empresas menores serão impactadas, seja pelos órgãos fiscalizadores, seja pela cadeia de fornecimento. A maior responsável pelo impacto global desse novo dispositivo jurídico, foi a Europa, que determinou a GDPR para proteger a todos os seus cidadãos, ocorrendo todavia, impacto em qualquer organização internacional que naquela região atue.
Por força da GDPR, os fornecedores dessas organizações, também ficam obrigados a se manter aderentes à legislação, para o fim de manter íntegra a cadeia de custódia e tratamento desses dados. Logo, ocorre uma reação em cascata, e mesmo as menores empresas, se prestadoras de serviços de uma empresa que precisa aderir a nova lei, também estará obrigada a essa implantação.
Logo, esse é o cenário que se apresenta no Brasil, no que se refere a Lei Geral de Proteção de Dados – LGPD. Rapidamente todas as organizações precisarão implantar processos que as tornem aderentes à norma, buscando não ter problemas de fiscalização, bem como, não perder contratos com parceiros de negócios.