Sabemos que adequar-se à Lei Geral de Proteção de Dados – LGPD é obrigatório para toda empresa que trate dados pessoais, ou seja, se você possui um funcionário, um cliente ou um fornecedor, mesmo que não use os dados destes de forma comercial, deve se adequar à lei, pois faz o tratamento de dados pessoais, que é o caso da maioria das empresas.
Mas, além de ser obrigatória e passível de multas em caso de descumprimento, a adequação traz vantagens econômicas e competitivas para as empresas.
Não sabe quais vantagens a sua empresa pode ter fazendo o projeto de adequação à LGPD? Vamos te apontar algumas:
1 – Melhoria da imagem e reputação da empresa
Atualmente, no meio corporativo, muito se fala sobre o ESG (Environmental, Social and Governance – sigla em inglês) e corresponde às práticas ambientais, sociais e de governança de uma organização.
Isso porque, as pessoas estão mais preocupadas em como os negócios/empresas impactam o meio ambiente e a sociedade como um todo, sendo comum diversas empresas terem sua reputação manchada após práticas consideradas prejudiciais nessas áreas.
Na proteção de dados não é diferente. A cultura de dados está cada vez mais presente em nosso meio, através de propagandas, notícias e postagens, e as pessoas cada vez estão mais preocupadas em como seus dados pessoais estão sendo tratados pelas empresas.
Por isso, adequar-se à LGPD traz uma melhoria da imagem e reputação de sua empresa, podendo até mesmo ser utilizada como ferramenta de marketing institucional positivo, como diversas empresas vem fazendo, como por exemplo o Banco Itaú, que vem fazendo diversos comerciais sobre privacidade com a mensagem “O Itaú protege os seus dados”.
2 – Vantagem competitiva
É fato que as grandes empresas do mercado nacional e internacional já estão adequadas à Lei Geral de Proteção de Dados.
Acontece que, ao adequar-se à LGPD, é normal que tais empresas façam a exigência de adequação aos seus fornecedores e parceiros comerciais, pois todo o seu ecossistema deve estar protegido para uma adequação eficaz.
Assim, se você trabalha ou possui interesse em trabalhar com essas empresas, seja prestando serviços, comercializando produtos ou em parcerias comerciais, em algum momento será exigido que você comprove que está adequado à legislação de proteção de dados.
Já pensou perder algum contrato ou deixar de fechar um contrato por não estar adequado? Isso pode acontecer, pois um projeto de adequação exige tempo, ao mínimo 3 (três) meses, e esse tempo pode ser longo demais para sua negociação.
Além disso, estando adequado à LGPD, com certeza você estará um passo à frente de seus concorrentes que não cumprirem as normas de proteção de dados.
3 – Exigência em licitações
A LGPD possui um capítulo específico que trata sobre as regras do tratamento de dados pessoais pelo poder público, que também deve observar a lei, sendo que a transferência de dados pessoais constantes na base de dados da Administração somente é admitida a terceiros no caso de execução descentralizada de atividade pública, mantendo-se a finalidade específica e determinada do banco de dados e em determinadas hipóteses específicas.
Como já citado anteriormente, todo o ecossistema deve estar protegido para uma adequação eficaz, ou seja, seus fornecedores, parceiros e prestadores de serviço também devem estar adequados.
Por isso, em razão do vigor da LGPD desde setembro de 2021, alguns editais de licitação já possuem previsões que exigem que os concorrentes estejam adequados à LGPD.
O Poder Judiciário do Estado de Santa Catarina (PJSC), desde 2021, em seus editais, vem exigindo que os licitantes declarem e se comprometam a adequar todos os procedimentos internos ao disposto na legislação de proteção de dados, inclusive, estabelece a responsabilidade administrativa e judicial do licitante em caso de danos causados pela inobservância à LGPD:
IV – DECLARAÇÃO DE CUMPRIMENTO DA LEI GERAL DE PROTEÇÃO DE DADOS – LEI N. 13.709/2018
1. É vedado às partes a utilização de todo e qualquer dado pessoal repassado em decorrência da execução contratual para finalidade distinta daquela do objeto da contratação, sob pena de responsabilização administrativa, civil e criminal.2. As partes se comprometem a manter sigilo e confidencialidade de todas as informações – em especial os dados pessoais e os dados pessoas sensíveis – repassados em decorrência da execução contratual, em consonância com o disposto na Lei n. 13.709/2018, sendo vedado o repasse das informações a outras empresas ou pessoas, salvo aquelas decorrentes de obrigações legais ou para viabilizar o cumprimento do edital/instrumento contratual.
3. As partes responderão administrativa e judicialmente, em caso de causarem danos patrimoniais, morais, individual ou coletivo, aos titulares de dados pessoais, repassados em decorrência da execução contratual, por inobservância à LGPD.
4. Em atendimento ao disposto na Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), o PJSC, para a execução do serviço objeto deste edital, terá acesso aos dados pessoais dos representantes da LICITANTE/CONTRATADA, tais como: número do CPF e do RG, endereço eletrônico, cópia do documento de identificação, entre outros que possam ser exigidos para a execução contratual.
5. A LICITANTE/CONTRATADA, declara que tem ciência da existência da Lei Geral de Proteção de Dados (LGPD) e, se compromete a adequar todos os procedimentos internos ao disposto na legislação, com intuito de proteção dos dados pessoais repassados pelo PJSC.
6. A LICITANTE/CONTRATADA, fica obrigada a comunicar ao PJSC, em até 24 (vinte e quatro) horas, qualquer incidente de acessos não autorizados aos dados pessoais, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, bem como adotar as providências dispostas no art. 48 da LGPD.
Portanto, estar adequado à LGPD está se tornando um requisito obrigatório nos editais de licitação e, caso você não esteja adequado, pode perder a oportunidade de concorrer em uma licitação ou ser impugnado por seus concorrentes.
4 – Proteção de seus dados e informações
O projeto de adequação à LGPD não se limita somente ao setor jurídico, pois está intimamente ligado com a tecnologia e segurança da informação, para garantir a segurança tecnológica dos dados que você possui.
Portanto, durante a adequação, será verificada a segurança de seus equipamentos, servidores, nuvens e sistemas, prevenindo isso de vazamentos, invasões, perdas e destruições.
É comum nos tempos atuais ataques de hackers a banco de dados e servidores de empresas, principalmente por meio de um ataque ransomware, que é um tipo de ataque virtual no qual um computador, quando infectado, tem seus dados criptografados, impedindo que eles possam ser acessados. Para poder liberar os dados, normalmente os criminosos exigem um resgate, ou, em inglês, ransom.
Já pensou perder todos os dados e informações da sua empresa? Além de correr o risco de ser penalizado em razão da LGPD, o prejuízo financeiro é gigantesco nesses casos.
5 – Mercado internacional
A Lei Geral de Proteção de Dados em vigor no Brasil é resultado de uma política global de proteção de dados, sendo que a maioria dos países já possuem uma legislação e fiscalização forte nessa área, como por exemplo a União Européia com a GDPR (General Data Protection Regulation).
No mercado internacional, a exigência do cumprimento das normas de proteção de dados é unânime, portanto, se você quer trabalhar com esse mercado, deve se preocupar em executar o seu projeto de adequação à LGPD.
Se você quer saber o que é e como se adequar à LGPD, acesse nosso outro texto.
Caso tenha interesse em realizar o seu projeto de adequação e não sabe por onde começar, entre em contato conosco que te ajudaremos nessa jornada.
Ficamos a disposição para quaisquer esclarecimentos e dúvidas pelo WhatsApp.
Siga-nos nas redes sociais Instagram , Facebook e LinkedIn. Lá sempre postamos assuntos jurídicos atuais e relevantes para você!
