Por Gustavo de Paula, consultor jurídico EximiaCo
Empresas que acessam dados de clientes ou parceiros, para qualquer finalidade, são passíveis de responsabilização solidária em penalizações aplicadas pelo descumprimento da LGPD (Lei Geral de Proteção de Dados, Lei nº 13.709/2018). Em nossas consultorias, temos constatado que muitas empresas, por desconhecimento, estão ignorando implicações críticas da nova lei, ficando desnecessariamente expostas.
Mesmo em cenários em que o acesso é feito sem finalidade de exploração – como na execução de backups, e outras atividades administrativas – ficando demonstrado acesso à dados sensíveis poderá haver vinculação na operação. O mesmo pode ser dito para empresas que fornecem software como serviço (SaaS) e que, para isso, mantem sob seus domínios servidores de dados em produção.
Para a LGPD, empresas operando dados em parceria com clientes e parceiros são descritas como operadoras ou controladoras dos dados. Isso pode ocorrer independentemente de haver uso efetivo destes dados ou não. A orientação primária deveria ser minimizar a “área de contato” com dados que não sejam essenciais ao negócio – caso isso não seja possível, é necessário prudência.
Para garantir segurança jurídica das empresas – bem como de seus clientes e parceiros -, mitigando riscos de “quebra” de contratos, multas ou bloqueios, é necessário rever acordos, orientar as equipes, adequar processos e procedimentos e, claro, ajustar o software.
Também é importante destacar que, além da responsabilidade solidária, eventuais penalizações são potencializadas caso sejam verificados outros desalinhamentos com a legislação – mesmo que não relacionados com o incidente gerador da penalização em questão.
A confiabilidade, integridade e disponibilidade dos dados devem nortear as operações, devendo integrar a política de privacidade das empresas. Se dados são o “novo petróleo”, é importante que o tratamento destes seja encarado como tema estratégico. Não pequemos pela omissão ou pela ignorância!
Gustavo de Paula é consultor jurídico da EximiaCo, com mais de 10 anos de experiência na área, ajudando empresas de todos os portes a ajustar e acelerar seus negócios de acordo com as demandas legais.
Autor: Gustavo de Paula
A comunicação corporativa é essencial para o mercado.
Bruno Alvarez desbanca mais de 3 mil artistas inscritos e leva prêmio de R$10 mil
Com o apoio do Programa Brazil Machinery Solutions (BMS), nove empresas brasileiras estarão como expositoras na Agroexpo, em Bogotá; Se juntam a este grupo outras seis companhias, para participação de uma Rodada Internacional de Negócios inédita no país...