Fala-se muito na atualidade referente aos benefícios da adequação à LGPD, mas tema tão importante quanto é retratar quais seriam os prejuízos que sua empresa teria com fornecedores que ainda não se preocuparam em adequar-se devidamente às diretrizes estabelecidas pela lei.
Passados quase 4 (quatro) anos da criação da Lei Geral de Proteção de Dados, a grande maioria das empresas ainda não adotaram qualquer medida para adequar seus processos à lei.
A adequação à LGPD se faz obrigatória a todas as empresas que lidam com dados pessoais de pessoas físicas na execução de suas atividades, sejam informações de clientes, prospects, colaboradores e entre outros.
Entende-se por adequação, o planejamento, prevenção e segurança, para estar de acordo com as orientações previstas na legislação.
Brevemente, podemos destacar alguns de diversos desses prejuízos que um prestador de serviços/fornecedor pode causar à sua empresa caso não esteja devidamente adequado à LGPD.
Competitividade
Para fazer negócios com “grandes empresas, de alto poder econômico”, atualmente, é necessário que as empresas estejam em conformidade com à LGPD.
Levando em consideração este cenário da “competitividade no mercado”, há um risco claro e evidente, da perda de negócios já existentes ou até mesmo da impossibilidade de concretizar novos contratos em razão da não adequação à LGPD.
Essa hipótese está associada, a possibilidade de, após a investigação da entidade contratante e devidamente adequada às normas da LGPD, esta encontre em seu quadro de fornecedores, empresas que não possuam implantado um programa interno com as bases de segurança que a lei exige.
Outros malefícios que um fornecedor pode causar, simplesmente pela falta de adequação, isso é, levando em consideração que o pior não tenha acontecido, como o vazamento de dados e problemas correlatos, trazendo apenas “prejuízos preliminares na esfera comercial”, como (i) o comprometimento da segurança, (ii) perda da credibilidade, (iii) eventuais dissabores com empresas parceiras, e o mais importante como já mencionado, (iv) o cancelamento de contratos relevantes.
A responsabilidade solidária do tomador dos serviços
A LGPD traz em seu artigo 42, a possibilidade de responsabilização solidária dos tomadores de serviços por atos praticados pelos prestadores de serviços/fornecedores. Logo, é de extrema importância que a sua empresa tenha um processo bem definido de due diligence (processo de investigação) e de gestão de terceiros a fim de que possíveis irregularidades de seus prestadores/fornecedores sejam identificadas.
O fornecedor que não se atentar para a adaptação em referência, além de não estar tomando os cuidados necessários para dirimir os riscos já identificados pela lei, tanto em relação aos seus procedimentos internos, quanto com a troca que é conduzida pelo oferecimento de seus serviços à terceiros contratantes, poderá causar inúmeros prejuízos para seus tomadores de serviços.
Assim, está claro que ter em sua empresa um programa de adequação à LGPD é fator determinante para continuar fortemente atuante no mercado, contudo isso não basta, é necessário também que seus fornecedores estejam em conformidade, pois, caso não estejam, a falta de adequação deles, não irá resguardar sua empresa de sofrer prejuízos, ainda que tenha se organizado internamente.
Das penalidades previstas em lei
Agora, você pode estar se perguntando o porquê de tudo isso. Pois bem, a exigência a obrigatoriedade de se adequar à lei de proteção de dados está relacionada a segurança do tratamento dos dados pessoais, diga-se por tratamento, a coleta, armazenamento, compartilhamento, processamento e eliminação.
Todos esses processos de tratamento, devem prever métodos de segurança para evitar o vazamento desses dados, o que já levou a responsabilização de inúmeras empresas pelo mundo, com aplicações de penalidades que podem levar desde multas em valores exorbitantes, há suspensões ou até mesmo perda de suas atividades.
Se por um lado, todos esses danos podem ocorrer, simplesmente por ter um “elenco de empresas parceiras” que não estão em conformidade com a mencionada lei, pode-se ter uma ideia dos percalços que podem levar através do vazamento de dados, causados pelo descuido e culpa de um fornecedor sem programa de adequação?
Nesta situação, os prejuízos podem se tornar em alguns casos irreparáveis.
No artigo 42, da Lei 13.709/2018 de Proteção de Dados, que trata “Da Responsabilidade e do Ressarcimento de Danos”, há previsão de dever solidário entre as empresas que trataram conjuntamente desses dados, caso haja o vazamento. Vejamos:
Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
Portanto, ainda que a infração tenha sido cometida pelo seu fornecedor, sua empresa também poderá ser responsabilizada, devendo arcar com as reparações que decorrerem daquele ato.
Com a denúncia ao órgão de controle competente, aqui no Brasil, chamado, ANPD (Autoridade Nacional de Proteção de Dados), sua empresa passará por um processo administrativo fiscalizatório, para averiguar as questões inerentes a violação retratada.
Após o processo fiscalizatório e sendo constatada a desobediência à norma, as penalidades podem variar, podendo resultar em penas brandas, mas também penas mais severas, a depender do caso concreto. Vejamos:
- advertências, com orientações para adoção de medidas corretivas, a até àquelas mais graves;
- multas pecuniárias, que vão de até 2% (dois por cento) do faturamento da pessoa jurídica e podem chegar até R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
- bloqueio ao acesso dos dados pessoais tratados até a sua devida regularização;
- eliminação dos dados a que se refere a infração;
- suspensão parcial do funcionamento do banco de dados, também ligados ao acontecimento;
- proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados, e entre outros.
À vista disso, vale mencionar, que qualquer organização deve e pode implantar um programa de adequação à LGPD, são elas: microempresas, empresas de pequeno, médio e grande porte, startups, sociedade empresária, sociedade simples, sociedade limitada unipessoal, microempreendedor individual.
Cada empresa, poderá ter e receber um projeto adequado, que será elaborado de acordo com o seu porte, necessidade e atividade.
É pensando na proteção do seu negócio, que é fundamental preocupar-se com quem sua empresa irá se relacionar nas áreas estratégicas, como o comercial, atendimento ao cliente, marketing, recursos humanos, entre outras, pois essa conexão com organizações que não estejam devidamente adequadas aos parâmetros da LGPD, podem resultar em grandes infortúnios.
Autora: Pâmela da Silva Cruz