A adaptação à LGPD 3.709, de 14/8/18 – vem exigindo uma série de esforços por parte das organizações dos mais diferentes setores. Dentro deste trabalho, que envolve o mapeamento de todos os processos de coleta e tratamento de dados pessoais manipulados pelas empresas, é fundamental o papel desempenhado pelos conselhos de administração.
Responsáveis pelas principais deliberações e decisões estratégicas de um negócio, os conselhos também são cruciais para garantir que tudo seja realizado de acordo com as normas de privacidade, que começaram a vigorar em setembro/20, em plena pandemia de Covid-19. Eles devem supervisionar as estratégias de segurança da informação adotadas, garantindo a implementação de políticas e procedimentos, além de monitorar com regularidade o cumprimento das diretrizes que foram estabelecidas.
Em qualquer setor, também é importante que os conselhos, no seu papel de governança, atuem no sentido de promover a conscientização sobre a LGP, criando assim uma cultura organizacional relativa ao tema. Tudo isso é importante para identificar vulnerabilidades e mitigar possíveis riscos, evitando o enfraquecimento da confiabilidade da organização perante o mercado, além de multas, sanções e punições.
A existência de um sólido programa de tratamento de dados pessoais – que discipline o uso da rede, equipamentos e sistemas de informática dentro da organização - pode tornar a empresa mais atrativa ao público consumidor e mais respeitada perante à concorrência. Assim, deve-se dar atenção especial a tudo que se refere à solicitação de informações, não deixando de lado estudos de maturidade constantes realizados junto aos setores administrativos.
Nas propostas de mudanças no Código Civil Brasileiro, estão previstas discussões relativas ao Direito Digital. Estas englobam assuntos ligados à proteção de dados e princípios da LGPD. Assim, em um futuro próximo, os conselhos de administração provavelmente também terão que lidar com novas regras relativas à proteção de dados sensíveis, privacidade e segurança digital. Uma das alterações deve ser o esclarecimento de que o acesso a quaisquer dados íntimos não poderá ser dado a terceiros.
Desde que as regras impostas pela lei 3.709 começaram a vigorar, o descumprimento pode fazer com que as instituições sejam punidas com multas severas, que podem chegar a 2% do valor de seus faturamentos, com limite de R$ 50 milhões por infração.