A Lei Geral de Proteção de Dados (LGPD) já não é apenas um tema de advogados ou profissionais de tecnologia, tornou-se um fator de sobrevivência para qualquer empresa. Multas milionárias, ações judiciais e danos à reputação estão entre os riscos de quem ainda não se adequou.

O advogado empresarial Lucas Harles explica que é necessário um programa efetivo de proteção de dados, senão a empresa ficará descoberta e poderá sofrer sanções administrativas dos órgãos fiscalizadores, como a Autoridade Nacional de Proteção de Dados (ANPD).

De acordo com Harles, a LGPD, Lei nº 13.709/2018, foi criada para proteger direitos fundamentais como a liberdade e a privacidade, além de garantir que cada cidadão tenha mais controle sobre seus dados pessoais. A norma define regras para como empresas e órgãos públicos podem coletar, armazenar, compartilhar e tratar informações de clientes, funcionários e parceiros.

“Não se trata apenas de evitar multas. A LGPD combina deveres de segurança, transparência e atendimento a titulares com um regime sancionador robusto. Na prática, a empresa se expõe a sanções administrativas, responsabilidade civil por danos e, talvez o mais difícil de recuperar, prejuízos à reputação. A ANPD avalia fatores como boa-fé, cooperação e governança ao aplicar sanções, o que significa que não ter um programa de adequação pode pesar ainda mais contra a companhia”, destaca.

Para o especialista, um dos pontos centrais da lei é a figura do Encarregado de Proteção de Dados, ou DPO. Embora exista uma flexibilização para empresas de pequeno porte, Harles recomenda sempre a nomeação, mesmo que terceirizada.

Outro desafio é lidar com pedidos de clientes e funcionários sobre seus dados, como acesso, correção ou exclusão. Harles destaca que é essencial ter um procedimento interno claro e documentado. “A empresa deve oferecer medidas de correção, anonimização, eliminação, portabilidade e informação sobre compartilhamentos. E tudo isso precisa ser registrado, com resposta em até 15 dias”.

Relação com fornecedores

Fornecedores também precisam de atenção. Os contratos devem deixar explícito quem pode usar os dados, como serão tratados, quais medidas de segurança serão adotadas e como será a cooperação em caso de incidentes.