A Lei Geral de Proteção de Dados Pessoais, também conhecida como LGPD, entrou em vigor em setembro de 2020, estabelecendo um marco legal para o tratamento de dados pessoais no Brasil.
Essa legislação tem sido fundamental na transformação da maneira como as empresas, inclusive do setor jurídico, lidam com as informações dos indivíduos com os quais mantêm relações.
Para compreender melhor sua influência desde sua promulgação, convidamo-lo(a) a esta leitura.
Uma visão geral sobre o que é a LGPD
A LGPD tem uma base bastante sólida para seu desenvolvimento. Para começar, é uma norma que visa promover a privacidade dos cidadãos. No entanto, não se limita a isso.
Ela também serve de suporte para estimular uma inovação responsável por parte das empresas, as quais devem buscar um equilíbrio entre a proteção de dados e o fomento à inovação.
E, como uma lei que define de modo específico as responsabilidades das organizações no tratamento de dados, também estabelece penalidades para o caso de descumprimento.
Principais diretrizes para a implementação da LGPD
Há uma série de diretrizes nas quais a LGPD se baseia para atingir seus objetivos de modo adequado.
Por exemplo, uma pessoa deve dar consentimento explícito para uma organização antes que esta trate seus dados. As empresas devem informar objetivamente os fins para os quais as informações serão utilizadas. Segundo o Serviço Federal de Processamento de Dados (Serpro), o não consentimento é a exceção.
De acordo com essa instituição, só é possível processar dados sem autorização do cidadão, como exceção, quando isso for indispensável para cumprir situações legais, previstas na LGPD ou em legislações anteriores, como a Lei de Acesso à Informação (LAI).
Outro detalhe importante sobre as diretrizes dessa lei é que as organizações são obrigadas a ser transparentes sobre as práticas de coleta, uso e armazenamento de dados que adotam. Os titulares têm o direito de obter instruções compreensíveis sobre o tratamento que será feito de seus dados.
Aliás, é válido dizer ainda que a legislação assegura aos cidadãos diversos direitos, incluindo acesso aos seus dados coletados, correção de informações incorretas, exclusão de dados desnecessários e a portabilidade das informações.
Por fim, é fundamental ressaltar que compete às empresas que buscam obter os dados a adoção de medidas de segurança para protegê-los contra acessos não autorizados.
Por todos esses critérios, as instituições que trabalham com informações pessoais de indivíduos tiveram que passar por um significativo trabalho de adaptação.
Adaptação das empresas à LGPD
Desde a implementação da LGPD, as empresas têm enfrentado o desafio de se adaptar às exigências da lei. Muitas organizações investiram na revisão e atualização de suas políticas internas, implementando medidas de segurança robustas e promovendo a conscientização sobre a importância da proteção de dados.
A capacidade de resposta varia, refletindo diferentes estágios de maturidade na compreensão e implementação das práticas de conformidade, segundo pesquisa da consultoria RD Station.
Por que é importante estar bem alinhado à LGPD
Segundo informações publicadas pela Agência Brasil, está aumentando o uso das normas LGPD para basear decisões judiciais no país. Entre 2022 e 2023, o número de sentenças que consideram a legislação passou de 665 para 1.206. E esse é um bom motivo para que empresas de qualquer nicho busquem estar em dia com a LGPD.
Agora, é essencial acompanhar as mais recentes mudanças da lei. Por exemplo, falando sobre atualizações e revisões da LGPD, vale destacar que uma resolução apresentada pela Autoridade Nacional de Proteção de Dados (ANPD) em 2022 flexibilizou uma regra focada em alguns tipos de pequenas empresas. Isso não reflete uma isenção, porém houve uma flexibilização.
Além dessa mudança, em 2023 a ANPD começou a fiscalizar e punir atividades ilegais à luz da LGPD. Portanto, a instituição assumiu um papel mais ativo no sentido de fazer valer o que as normas de proteção de dados pessoais.
Para se ter uma ideia, embora ainda não haja um balanço recente especificamente sobre multas, a primeira foi aplicada já no mês de julho de 2023.
LGPD: impactos nos negócios e na proteção de dados
Mais do que uma obrigação, a aplicação da LGPD por parte das empresas pode proporcionar benefícios expressivos a elas. Um dos principais é o fortalecimento da confiança por parte dos consumidores, que está subindo.
Por exemplo, no segmento financeiro, um estudo demonstrou que os usuários que conhecem a lei sentiram maior confiança em compartilhar seus dados em 2023 – na comparação com anos anteriores.
Ou seja, clientes estão conscientes sobre a importância da privacidade e empresas que demonstram compromisso com a proteção de dados têm tudo para ganhar uma vantagem competitiva.
Outras vantagens que a adoção da lei pode propiciar são:
Redução de danos à reputação
A conformidade com a LGPD reduz significativamente os riscos de danos à reputação. Empresas que cumprem as normas da legislação estão menos propensas a enfrentar multas substanciais e problemas com a imagem corporativa perante a sociedade.
Alinhamento a padrões internacionais
A LGPD está alinhada com padrões internacionais de proteção de dados, facilitando a transferência de informações entre países e proporcionando um ambiente mais seguro para negócios globais.
Desafios enfrentados na implementação da LGPD
Embora a LGPD seja uma lei e as vantagens de adotá-la sejam bastante expressivas, isso não quer dizer que empresas não precisem lidar com desafios ao se adequarem a ela. No caso de pequenas e médias, o impacto financeiro pode ser algo ainda mais importante.
Por exemplo, a reestruturação interna para garantir conformidade com as normas é complexa, pois é necessário revisar processos existentes e implementar medidas de segurança robustas e educar funcionários. Um software jurídico atualizado pode ajudar escritórios de advocacia nesse sentido e também é um auxiliar para proteger dados, como o HighQ, por exemplo.
Outra questão é a demanda obrigatória de notificação imediata em caso de incidentes de segurança, como um vazamento de dados. É uma ação que é essencial para as pessoas e, até por isso, coloca uma forte pressão sobre as companhias para que desenvolvam e implementem planos eficazes de resposta a essas situações.
A cultura organizacional também é um desafio. A mudança de mentalidade e a criação de uma consciência que priorize a privacidade e a proteção de dados às vezes se tornam obstáculos a serem superados. Por isso, a educação e o engajamento dos funcionários são essenciais para garantir o cumprimento contínuo da LGPD.
Seja em empresas do setor jurídico ou de outros segmentos, a evolução tecnológica recente e a segurança de dados são tão importantes que mereceram uma lei específica para cuidar bem do alinhamento entre eles.
Tenha a parceria estratégica que acompanha o crescimento do seu escritório de advocacia ou departamento jurídico. Conheça as soluções jurídicas da Thomson Reuters.