Rede sociais:

Facebook Icon-whatsapp-1 Youtube Icon-instagram-1
contato

DIREITO E TECNOLOGIA, EMPRESARIAL

Empresas e LGPD: a importância do compliance

Laura Gouvea

20 de fevereiro de 2025

A LGPD (Lei Geral de Proteção de Dados) exige que as empresas adotem medidas para proteger os dados pessoais de seus clientes e funcionários. Esse compliance, ou seja, essa conformidade, diz respeito à observância das regras legais sobre como os dados devem ser tratados, para garantir transparência e segurança aos titulares, além de evitar riscos de penalidades.

Introdução

Empresas ao redor do mundo dependem cada vez mais da tecnologia para se manter no mercado. E, com elas, também surgem novas ameaças (como hackers, por exemplo), demandando dos agentes econômicos uma proteção extra para que estejam também em conformidade com as legislações que visam garantir a Proteção de Dados Pessoais.

Atualmente, os dados se tornaram um dos maiores ativos das empresas, sendo muito utilizados para otimizar processos de vendas e campanhas publicitárias. Isso porque são criados mapeamentos de perfis para o desenvolvimento de novos produtos, personalização da experiência dos clientes, previsão de demandas futuras, enfim, geração de novos negócios. Diariamente, as empresas coletam e geram uma quantidade quase incontável de informações, alimentando um fluxo contínuo de dados. Esse dados demandam, portanto, proteção! 

O que é a LGPD? 

A Lei Geral de Proteção de Dados (LGPD – Lei n°13.709/2018) foi criada com o intuito de garantir os direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade da pessoa natural, estabelecendo diversas diretrizes no tratamento de dados para as empresas e organizações 

A lei estipula que todas as informações relacionadas a uma pessoa física identificada ou identificável são dados pessoais. Em outras palavras: toda informação que permite saber quem a pessoa é, tais como nome e sobrenome, data e local de nascimento, CPF, endereço de Email, número de telefone, número de cartão bancário, entre diversos outros.

Ainda são dados pessoais, e ainda elencados pela lei como dado pessoal sensível, aqueles que possuem um potencial discriminatório, como por exemplo a origem racial ou étnica, opinião política e a convicção religiosa. 

A normativa entrou em completo vigor em 2021, e trouxe consigo a figura da ANPD (Autoridade Nacional de Proteção de Dados), órgão responsável por averiguar e punir, quando for o caso, aqueles que não estejam em conformidade com a proteção de dados, aplicando sanções que podem chegar a 2% do faturamento anual da empresa, e até R$50 milhões por infração, além da perda do direito de tratar dados.

Quem deve cumprir a LGPD?

Nesse contexto, qualquer empresa que lide com dados pessoais, tanto físicos quanto digitais, é obrigada a conhecer a lei e cumpri-la, garantindo a segurança e a privacidade dos dados que coletam, processam e compartilham com terceiros.

No atual cenário tecnológico em que estamos inseridos, podemos dizer que vivemos em uma economia movida a dados, e que esses, portanto, acabaram se tornando insumos. Assim como qualquer outra matéria-prima com a qual você trabalhe, há uma regulamentação também para os dados pessoais e, portanto, para o bom funcionamento de sua empresa é imprescindível estar em adequação às regras impostas pela LGPD!

Essa noção de responsabilidade é imprescindível porquanto não existem mais “dados inocentes” e a realidade traz inúmeros tipos de incidentes de segurança, em razão de falhas e falta de estruturas adequadas para lidar com o processamento de uma quantidade impensável de dados pessoais. Não é pequeno o desafio. 

Quais são as principais obrigações das empresas para o compliance à LGPD?

A empresa deve demonstrar, no sentido de “prestar contas”, que está buscando manter-se em um estado de conformidade com a normativa, através de um sistema de políticas, procedimentos e controles internos. 

Isso tudo no sentido de prevenir riscos e, em face de um cenário futuro possível incidente, assegurar também que há capacidade de mitigação dos danos de forma eficiente e proativa. 

Quais são os principais riscos e penalidades?

O principal risco no tratamento de dados pessoais são os chamados Incidentes de Segurança, como um conceito multifacetado, que oscila em função do potencial de exposição dos titulares dos dados, podendo ser desde o compartilhamento indevido de dados pessoais com terceiros, por uma simples falha humana como o envio de um Email ao endereço errado, até a grandes vazamentos de dados.

A LGPD estabelece que o controlador de dados da empresa deverá comunicar o incidente à ANPD e aos titulares, relatando a natureza dos dados afetados, informações sobre os titulares, indicação das medidas técnicas e de segurança utilizadas para a proteção , riscos relacionados ao incidente, ou seja, deve prover um relatório de impacto. 

Além disso, diante do cenário desse incidente de segurança, a ANPD pode aplicar diversas sanções, a depender da gravidade do incidente, como uma advertência, com indicação de prazo para conformidade ou multas em caráter pecuniário, (podendo ser diária e com limite de até R$50 milhões), publicização da infração, e bloqueio e eliminação dos dados.

Estratégias para o compliance à LGPD

Dentre as principais estratégias para a sua empresa se conformar à LGPD, destaca-se em primeiro lugar, uma postura proativa e contínua na gestão de dados. É primordial uma função preventiva ao gerenciar riscos de incidentes de segurança e tomar todas as providências cabíveis para preveni-los.

E, naturalmente, também uma função reativa, ao se deparar com um incidente de segurança que possuir caráter de risco elevado para causar danos aos titulares destes dados.

É fundamental que as empresas implementem um programa de conformidade com a LGPD que seja personalizado, já que soluções genéricas não são consideradas eficazes.

Uma abordagem “tamanho único” (“one size fits all”), que tenta se aplicar a todas as empresas de maneira igual, se torna ineficiente, pois cada organização possui características e políticas internas próprias. 

Além disso, o tratamento de dados pessoais e os riscos envolvidos variam para cada empresa, o que exige a adoção de medidas específicas para cada contexto.

Dicas práticas para pequenas e médias empresas

Aqui estão algumas dicas prática para você que pretende estra em conformidade com a lei:

  • Faça uma relação dos dados pessoais com os quais sua empresa trabalha hoje;
  • Destque o departamento a que cada um desses dados está ligados;
  • Comece o programa de conformação no departamento prioritário (normalmente o departamento pessoal);
  • Analise fatores de riscos, periodicamente;
  • Adote medidas de segurança que protejam os dados contra acessos não autorizados (criptografia, controle de acesso e monitoramento);
  • Implemente uma política de privacidade, que deverá conter os princípios e objetivos da empresa, como o tratamento e a coleta de dados é realizada, explicando aos titulares os seus direitos.
  • Crie um canal de comunicação adequado entre a sua empresa, os titulares de dados e o “encarregado”, que desempenha um papel estratégico na conformidade com a LGPD
  • Promova treinamentos para conscientizar os funcionários sobre a importância da proteção de dados;
  • Crie um plano de resposta eficaz a incidentes. 

Benefícios da conformidade com a LGPD

A conformidade com a proteção de dados pessoais emana efeitos internos e externos para a sua empresa. A partir da influência que um bom programa de governança transforma-se em um valioso vetor de reputação, organização e posicionamento, para além de estimular a postura de outros agentes econômicos, influenciando também a cultura interna de todos os colaboradores da empresa.

Conclusão

O compliance à LGPD (Lei Geral de Proteção de Dados) é essencial não apenas para evitar multas e sanções, mas também para garantir a confiança de clientes e colaboradores. 

Empresas que implementam políticas de proteção de dados se destacam no mercado, ganhando credibilidade e se tornando mais competitivas, além de promover uma conscientização entre os funcionários sobre a importância de preservar a privacidade e a proteção dos dados pessoais.

Se quiser conformar sua empresa à lei e se diferenciar, fale conosco!

Este artigo foi escrito por Laura Gouveia, estudante de Direito e estagiária do BOTTI MENDES Advogados sob a supervisão da Dra. Flávia Botti. 

Referências Bibliográficas

MENDES, Laura Schertel; DONEDA, Danilo; SARLET, Ingo Wolfgang; RODRIGUES JUNIOR, Otávio Luiz (org.). Tratado de Proteção de Dados Pessoais. Rio de Janeiro: Forense, 2020.

PINHEIRO, Caroline da Rosa (coord). Compliance entre a teoria e a prática: reflexões contemporâneas e análise dos programas de integridade das companhias listadas no novo mercado. Indaiatuba: Editora Foco, 2022.

DENSMORE, Russell. Privacy Program Management. Tools for managing privacy within your organization. Portsmouth: Hyde Park Publishing Services/IAPP, 2019. p. 65.

Podcast Direito Digital #13: Inteligência artificial e Compliance. Disponível em: https://open.spotify.com/episode/4uaBEZYxoskuYmchnOPX2J?si=i6ualRnrShqS4sXL-HMfkQ

Post Tags :

advocacia preventiva para empresas, direito empresarial

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Sobre

Escritório de advocacia sediado na cidade de Juiz de Fora — MG que oferece soluções empresariais e patrimoniais para todo o Brasil.

Icon-whatsapp-1 Instagram Facebook Youtube

Post Recente

Newsletter

Contato

Entre em contato conosco agora mesmo. Estamos aqui para ajudar.

Mensagem

Mantenha-se informado com o Botti Mendes

Escritório de advocacia sediado na cidade de Juiz de Fora — MG que oferece soluções empresariais e patrimoniais para todo o Brasil.

Icon-whatsapp-1 Instagram Facebook Youtube

Contato

  • Av. Rio Branco, 1871, sala 1103, Centro, Juiz de Fora – MG
  • [email protected]
  • (32) 98443-4036

Links úteis

Copyright © 2024. Botti Mendes, todos os direitos reservados.

Falta só mais um passo!

Deixe seu e-mail para não perdermos o seu contato:

× Como posso te ajudar?