LGPD escritórios de advocacia e empresas de pequeno porte
Inovação não é só para grandes empresas. No dia 28 de janeiro de 2022 será comemorado o dia Internacional da proteção de dados.
quarta-feira, 26 de janeiro de 2022
Atualizado às 11:48
Sancionada em agosto de 2018 pelo presidente Michel Temer, a lei geral de proteção de dados (LGPD), é inspirada na (GDPR) da União Europeia e tem como objetivo definir regras para a proteção de dados dos cidadãos brasileiros.
Ao longo do ano de 2021, a Autoridade Nacional de Proteção de Dados (ANPD), apurou casos de vazamento de informações pessoais de grande repercussão, envolvendo mais de 200 milhões de pessoas.
Com objetivo de manter a transparência e ao acesso à informação, foi aberto um canal de diálogo com a sociedade por meio de diversas consultas públicas durante todo ano passado. Compôs o Conselho Nacional de Dados Pessoais e da Privacidade, (CNPD), regulamentou o Processo de Fiscalização e do Processo Administrativo Sancionador, em vigor desde outubro de 2021, através da Resolução CD/ANPD 1/2021. Avanços significativos no rol das políticas públicas.
ANPD divulgou o seu planejamento estratégico para o período de 2021 a 2023 com seus principais objetivos: 1) promover o fortalecimento da cultura de proteção de dados pessoais; 2) estabelecer o ambiente normativo eficaz para a proteção de dados pessoais; 3) aprimorar as condições para o cumprimento das competências legais.
Com a política de implementar de forma eficaz a proteção dos dados, foi elaborado documentos de referência, como o "guia de como proteger os seus dados pessoais."
Visando eficiência, a Autoridade consolidou diversas parcerias com outros setores do governo, para investigar vazamentos de dados e permitindo a livre concorrência nas atividades que envolvam o tratamento dessas informações.
Em simbiose global, não poderia faltar as parcerias internacionais, somos membros da Rede Ibero-Americana de Proteção de Dados (RIPD), na Global Privacy Enforcement Network (GPEN), "rede de reguladores de privacidade e proteção de dados, cuja missão é otimizar e ampliar a cooperação na aplicação das leis internacionais sobre o tema."
As organizações e entidades tiveram prazo para se adequarem, contudo, inúmeras não levaram o processo com a devida seriedade, seja, por incredulidade, seja pela pandemia.
O exponencial ataque dos cibercriminosos está relacionado ao aumento do trabalho remoto durante a pandemia, visto que, diversas pessoas se viram forçadas pelas circunstâncias a utilizar seus dispositivos pessoais e redes wi-fi domésticas para acessar dados corporativos, vulnerabilidades bem exploradas pelos hackers.
Considerada um avanço em termos de legislação, há de se considerar que a LGPD impactará todas as empresas que lidam com informações dos seus clientes e funcionários e os escritórios de advocacia são parte ativa nesse processo.
De acordo com o texto da LGPD, o uso de dados dos consumidores, quais sejam, exige o consentimento por parte do titular. Além disso, as informações sobre ele que estiverem em posse da empresa devem ser acessíveis ao consumidor. A privacidade deve ser preservada e cabe às companhias coletar apenas os dados que forem necessários para os serviços prestados.
Caso haja algum tipo de invasão que resulte em vazamento de dados, os clientes devem ser notificados imediatamente, sob pena de a empresa em questão ser culpada pelo fato.
Após o término de um contrato, os dados sobre o cliente em posse da empresa devem ser excluídos. As multas para as empresas que descumprirem essas medidas podem chegar a até 2% sobre o faturamento, limitados a R$ 50 milhões por infração.
Por que o seu escritório deve se preocupar com isso?
Quando os escritórios coletam dados de seus clientes, seja por meio de redes sociais, utilizadas em estratégias de networking, ou mesmo fornecidos pelos consumidores/clientes, se tornam imediatamente sujeito a todas essas sanções em caso de descumprimento da legislação.
Isso significa que as estratégias de marketing jurídico precisam ser revisadas. O manuseio dos dados passa a requere uma gestão de informação profissional sem margem para erros.
Para além de multas e sanções, a empresa corre o risco de perder credibilidade no mercado, caso esteja envolvida em eventos de falta de segurança a vazamento de dados, dentre outros.
Tanto nos escritórios quanto nas instituições jurídicas se deparam com movimentação extensa de informações de cunho pessoal, que são as características previstas no texto aprovado em lei. Por isso, a importância de se compreender o tamanho do impacto da LGPD sobre o segmento referido, a fim de visualizar métodos eficazes de se introduzir internamente com ferramentas e profissionais qualificados.
Para se ter e vender confiabilidade de dados, a equipe deve saber além do básico. Trata-se de uma preocupação com a saúde fiscal e a necessidade de se evitar danos através de punições.
Inserir a LGPD no cotidiano operacional é um compromisso com um futuro repleto de oportunidades.
Sem dúvidas, o universo da advocacia é um dos setores mais afetados pelas mudanças provocadas no âmbito legal. Eis a nova era da mentalidade sobre o real valor dos dados virtuais. A mudança não é somente processual, mas também habita o campo comportamental.
No fim, a estruturação de um ambiente digital consolidado, com ferramentas respaldadas pelo conceito de melhoria contínua, não só facilita a adesão da LGPD pelo setor jurídico, como abre portas para que as instituições da área classifiquem a inovação como uma verdadeira aliada estratégica proporcionando insights positivos e potencializadores para o resultado das equipes.
Foi publicada em agosto de 2021 pela Autoridade Nacional de Proteção de Dados uma nova minuta em relação a lei geral de proteção de dados aplicada para as pequenas empresas e startups, com o objetivo de simplificar e diferenciar alguns procedimentos da lei para as referidas empresas.
O objetivo é proporcionar aos agentes de tratamento de dados de pequeno porte uma adoção de procedimentos com orçamentos econômicos menores, sem prejudicar a economia da empresa e a mantendo dentro dos parâmetros estabelecidos na lei.
O verdadeiro significado da palavra "flexibilização" aplicado para a lei nessas empresas não vem para diminuir ou desviar a aplicação da legislação e suas sanções, mas sim, para que a lei possa ser aplicada de maneira proporcional a determinado grupo de empresas que tratam dados pessoais de terceiros.
No artigo 3º da Minuta, esclarece que é facultativo a esses agentes de pequeno porte a opção entre o bloqueio, a anonimização ou eliminação dos dados que sejam excessivos, desnecessários ou tratados de forma incompatível com a LGPD, bem como, são dispensados da obrigatoriedade do fornecimento de declaração clara e completa.
Essa flexibilização estabelecida pela ANPD mostra a possibilidade de avanço para pequenas e microempresas, de forma que essas podem manter sua atividade empresarial dentro dos parâmetros estabelecidos pela lei com um programa de governança de menor custo e, ao mesmo tempo, eliminando a possibilidade de justificativas e desculpas para não se adequarem.
Assim, podemos notar um planejamento perfeito pela ANPD em buscar cada vez mais a aplicação correta e obrigatória da LGPD nas empresas nacionais que ainda não se familiarizaram com a lei.
Acompanhe a semana LGPD do Governo Federal, atualize-se.
A adequação à LGPD em 2022 não é mais uma escolha, é obrigação!