Independentemente de seu porte, tecnologia empregada e recursos, as empresas precisam estar atentas à proteção de dados de seus clientes quando o assunto é a Lei Geral de Proteção de Dados.
A lei, criada em 2018, tem em seu escopo a proteção dos dados, determinando a adoção de uma série de medidas, técnicas e gestões a serem observadas tanto pelos agentes de tratamento, controlador ou operador, como por parte de qualquer outra pessoa, intervindo em uma das fases do processo. Tais ações compreendem a implementação de programas de governança em privacidade, abrangendo a contratação de sistemas de mapeamento e gestão de informações, além do envolvimento de profissionais especializados.
Projeto de adaptação à LGPD
No caso das empresas de pequeno porte (EPPs) e microempresas (MEs) há alguns agravantes, como não dispor da estrutura, seja de pessoal, demanda ou financeira, para um projeto de adaptação.“Com o intuito de garantir a efetividade da ordem, sujeitos ou firmas em tais circunstâncias são colocados como agentes de tratamento de pequeno porte. Isso os beneficia com certa concessão de algumas das obrigatoriedades”, explica Carlos Henrique Mencaci, CEO da empresa Assine Bem. Em um contexto como esse, eles detêm a possibilidade de catalogar as atividades dessa esfera em um formato simplificado, cujo modelo ainda será fornecido pela ANPD, a Autoridade Nacional de Proteção de Dados.
Quanto à fiscalização, o especialista explica que as aplicações das multas administrativas acontecerão de forma efetiva a partir deste ano, com a publicação do regulamento o qual definiu a dosimetria das infrações. Portanto, as MEs e as EPPs devem ficar atentas, pois não será concedido nenhum prazo adicional para ajustes, devido a lei estar em vigor desde setembro de 2020, tendo decorrido tempo suficiente para a sua assimilação.
Foto: reprodução
