LGPD - SANÇÕES/21

A LGPD - Lei Geral de Proteção de Dados (Lei 13.709/2018) – foi promulgada em 14 de Agosto de 2018 e entrou em vigor em 18 de Setembro de 2020. Porém, somente a partir de 01 de Agosto de 2021, as empresas que não estiverem em conformidade com a LGPD poderão sofrer sanções. Vou trazer para vocês as principais obrigações da sua empresa para se adequar a LGPD:

1. Sistemas ajustados - a empresa precisará verificar se os sistemas que faz uso estão devidamente ajustados às exigências da LGPD, ou seja, se os sistemas trabalham e mantém somente os dados que forem realmente necessários ao funcionamento da organização, restringindo adequadamente o acesso aos dados apenas às pessoas necessárias; assim como, no site com os ajustes devidos.

2. Fácil acesso - os sistemas deverão permitir a livre consulta dos profissionais aos próprios dados. Deverá ser possível que o próprio profissional faça eventuais alterações ou correção dos seus dados; se não for possível isto, dar condições ao profissional de poder enviar uma comunicação a um setor específico da empresa que a faça. O site, também, deve conter aceitação de cookies, para coleta de dados, bem como uma Política de Privacidade.

3. Proteção dos dados - a estrutura dos sistemas que a empresa utilizar deverá garantir que os próprios sistemas, site e seus dados estejam protegidos com a melhor tecnologia de ponta disponível, que deverá ser sempre atualizada.

4. Sigilo dos dados - a empresa deverá estabelecer procedimentos internos que garantam a proteção dos dados, quanto a vazamentos e divulgação indevidos. Deverá realizar auditorias para verificação do cumprimento, bem como os dados deverão ser utilizados exclusivamente para os fins declarados, não devendo, em nenhuma hipótese, serem repassados a terceiros.

5. Autorizações - a empresa deverá obter uma autorização (eletrônica ou escrita - formal) de cada profissional que preste serviços, visando documentar tudo que for realizado. Além de autorização dos consumidores e fornecedores, no site e em contratos firmados.

6. Ex-profissionais - neste caso, a empresa deverá ter um especial cuidado em manter todos os dados necessários para cumprir com suas obrigações legais, trabalhistas e previdenciárias, que possam, eventualmente, surgir.

A quem se aplica a LGPD na empresa? Aos profissionais, candidatos, ex-profissionais, consumidores e fornecedores. A todos que acessem seus sistemas internos e site.

A chegada da LGPD significa possíveis conflitos para as empresas no processo de adequação à legislação. Isto considerando que a Lei é nova e complexa, além de não ter sido totalmente regulamentada, causando um entendimento restrito mesmo nos meios jurídicos, estando, portanto, sujeita a interpretações um pouco diversas.

Ademais, impõe uma série de obrigações para as empresas que tomarão muito trabalho e tempo de implantação dessa nova cultura, porque é uma nova cultura!

Entretanto, é importante deixar claro que manter e trabalhar com os dados pessoais de todos os envolvidos é perfeitamente aceitável e legal, desde que haja uma justificativa plausível para a utilização dos dados e tudo seja adequadamente documentado.

Uma marca de Moda, além de uma imensa quantidade de profissionais que fazem parte da cadeia, possui muita inovação e tecnologia envolvida no setor, o que demanda um maior cuidado ao cumprimento da legislação. Aqui, entra o Fashion Law relacionado às sanções da LGPD.

Dra. Marcella Ribeiro