Já em vigor, Lei Geral de Proteção de Dados ainda suscita dúvidas em organizações

Um ano depois de entrar em vigor, ainda são muitas as dúvidas a respeito da Lei Geral de Proteção de Dados (LGPD). Em setembro de 2020 foi determinada que a aplicação de sanções para o não cumprimento de suas determinações começaria em agosto de 2021, com o objetivo de fornecer tempo hábil para adaptações às normas. 

Aprovada em 2018, a Lei 13.709 “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”

De acordo com a pesquisa LGPD, o Conselho e a adequação das empresas à lei, realizada pela Fundação Dom Cabral, aproximadamente 40% das empresas respondentes dizem não estar preparadas para a entrada em vigor das penalidades previstas pela nova legislação. A pesquisa também mostra que 60% dos respondentes ainda ignoram o alto impacto e a probabilidade de ocorrência de um acidente de segurança relacionado ao risco cibernético. 

Entretanto, uma parcela das empresas mostra que está levando o assunto com seriedade ao adotar algumas medidas para se adequar à lei. Uma dessas ações é a contratação ou nomeação de um encarregado pela proteção dos dados pessoais (ETD ou, do inglês, Data Protection Officer – DPO). 

Com o objetivo de apoiar as organizações que ainda têm dúvidas sobre a lei e o que significa adequar-se à ela, o redeGIFE conversou com João Paulo Vergueiro, diretor executivo da Associação Brasileira de Captadores de Recursos (ABCR). Confira a entrevista a seguir. 

redeGIFE: Em linhas gerais, o que significa adequar-se à LGPD? Quais são as ações mais comuns para empresas e organizações que estão buscando cumprir a legislação? 

João Paulo: Adequar-se à LGPD significa ter uma política clara e transparente sobre como cuidamos dos dados que temos de pessoas físicas e que as tornam únicas, como o CPF delas. Para obedecer à legislação, muitas organizações construíram uma política interna sobre as formas de lidar com os dados pessoais, informaram seus doadores em relação ao que estão fazendo e passaram a incluir, nos seus formulários, informações diretamente relacionadas com a LGPD.

redeGIFE: Como saber se a empresa ou organização precisa se adequar à LGPD?

João Paulo: Toda organização precisa se adequar porque, mesmo que ela não tenha dados referentes a doadores (ou clientes, no caso de empresas), ela terá dados em relação aos seus colaboradores ou voluntários. Então, é praticamente impossível pensar em uma organização que não tenha que se adequar à LGPD.

redeGIFE: Que mudanças a LGPD trouxe na forma como dados e informações pessoais são tratados na internet e fora dela?

João Paulo: Passamos a ter muito mais cuidado com os dados das pessoas. Além disso, começamos a pedir autorização para poder acessar e usar os dados pessoais quando isso for necessário como, por exemplo, para enviar um pedido de doação.

redeGIFE: Na sua avaliação, que benefícios a lei traz às organizações? 

João Paulo: A LGPD traz pelo menos dois resultados positivos diretos. Um deles é mais responsabilidade por parte das organizações sobre como usam os dados individuais que detêm. O outro é o fato de a lei ser uma ferramenta que possibilita às pessoas tanto fiscalizar, como eventualmente cobrar as instituições que fazem mal uso dos seus dados, em alguns casos até acionando a justiça para isso.

redeGIFE: De acordo com a cartilha A Lei Geral de Proteção de Dados e a Captação de Recursos – Perguntas e Respostas, a regulamentação da LGPD deve ser analisada do ponto de vista econômico e as organizações devem considerar a proteção de dados como um fator determinante para o desenvolvimento de suas atividades e não apenas como um custo operacional. Como a lei se relaciona com as atividades de empresas e organizações?

João Paulo: No caso das organizações da sociedade civil, muitas são maciçamente financiadas por doações de indivíduos. A LGPD aplica-se diretamente a essas organizações na medida em que elas têm que ser mais cuidadosas quando obtêm dados dos seus doadores, quando se relacionam com eles, quando pensam em comprar listas de nomes para ampliar sua base de doadores, entre outros pontos. Existem várias abordagens que precisam ser aprimoradas com a nova legislação para evitar riscos desnecessários. 

redeGIFE: Quais são as possíveis consequências para organizações que não se adequarem à lei? 

João Paulo: O maior risco é o vazamento de dados pessoais. As organizações são responsáveis diretas pela gestão e segurança dos dados dos indivíduos que fazem parte da sua base e, no caso de vazamento, seja por erro ou invasão cibernética, pode haver prejuízo direto para elas, como processos judiciais e pagamentos de indenizações.

redeGIFE: Em um mundo cada vez mais conectado, onde celulares, computadores e tablets são praticamente uma extensão do corpo, por que é importante que as empresas tenham esse conhecimento sobre proteção de dados?

João Paulo: Nós estamos transacionando nossos dados o tempo inteiro. Fazemos login em plataformas, preenchemos cadastros, fazemos compras. Então, realizar uma boa gestão dos dados coletados das pessoas é fundamental para garantir que o relacionamento entre as organizações e seus públicos seja seguro e adequado.

Onde as pessoas, empresas e organizações podem buscar informações sobre a LGPD?

João Paulo: Além da cartilha já citada acima, é possível encontrar informações na cartilha desenvolvida pelo IDEC [Instituto de Defesa do Consumidor], em cursos da Escola Aberta do Terceiro Setor e em outras páginas na internet.

Agendas Estratégicas

Notícias relacionadas

Apoio institucional