Dias atrás, fomos impactados com a notícia envolvendo a multa aplicada à Meta, empresa do Facebook, que foi recorde para violações contra a proteção de dados pessoais. A multa de 1,2 bilhões de euros ultrapassou a aplicada à Amazon em 2021, e foi a terceira multa imposta ao grupo americano desde o início de 2023, tendo sido aplicada por violação a GDPR (regulamento de proteção de dados europeu).

Há duas semanas, a Via Quatro, empresa responsável pela administração da Linha Amarela em São Paulo, foi condenada por infringência à Lei Geral de Proteção de Dados (LGPD), em razão da instalação de câmeras nas estações que captavam, sem consentimento, as imagens dos usuários, sendo condenada ao pagamento de indenização por danos morais coletivos no valor de R$ 100 mil. A Juíza, Dra. Patrícia Martins Conceição, da 37ª vara Cível de São Paulo, ao proferir a condenação, destacou que a captação da imagem, além de não ter como intuito a segurança dos usuários, o que seria justificável, é utilizada para fins publicitários.

É possível observar que nos dois casos houve desconformidade com a legislação. A conformidade com a LGPD, é hoje, requisito obrigatório para as empresas, que devem implantar políticas e práticas que estejam de acordo com as normas estabelecidas para o tratamento de dados pessoais. É fundamental que as empresas estejam em conformidade com a LGPD e tomem todas as medidas necessárias para a coleta, armazenamento e tratamento de dados pessoais.

Embora ter de arcar com as despesas de adequação seja algo inevitável, o que as empresas não sabem é que têm a possibilidade de obter um aproveitamento dos créditos de PIS e COFINS sobre os gastos relacionados à adequação com a LGPD, desde que comprovem a essencialidade da adequação ao pleno funcionamento de seu negócio. Com base nessa linha de raciocínio o Tribunal Regional Federal da 2ª Região, em inédita decisão, reconheceu o direito de uma empresa de tecnologia e meios de pagamento por aplicativos, ao aproveitamento do crédito de PIS e COFINS sobre os gastos relacionados à implementação.

Voltando a questão da conformidade, nos dois casos a existência de um Encarregado de Proteção de Dados (DPO) teria mudado o cenário a favor das empresas. O DPO é o responsável por monitorar a conformidade da empresa com as lei de proteção e privacidade de dados, desempenhando um papel fundamental na supervisão e assessoria das atividades relacionadas à proteção de dados pessoais dos usuários, assegurando que todos os dados pessoais sejam tratados em um ambiente seguro e confiável e sempre de acordo com as leis aplicáveis.

Na prática, contratar um DPO é a maneira mais vantajosa de garantir que todos os dados e informações sejam tratados adequadamente. Isso se deve ao fato de que toda empresa precisa, por obrigação, evitar qualquer possível mau uso dos dados dos usuários. A opção mais vantajosa de manter um DPO é contratando-o como serviço terceirizado, já que pode-se assim reduzir os custos fixos e despesas contratuais, sem comprometer a qualidade e a continuidade do serviço. Com benefícios financeiros, expertise especializada e conformidade regulatória, essa opção se mostra atrativa para as empresas preocupadas com a proteção de dados dos seus usuários.

Pensando nisso, a Data Protection Brasil, com ampla experiência e foco dedicado na conformidade, tem a melhor solução de e conformidade à LGPD e DPO “as service“, permitindo que você proteja sua reputação no mercado e minimize riscos legais, a um custo menor se comparado com a contratação de um DPO interno.

A Data Protection Brasil é a solução definitiva para a sua empresa, aumentando a produtividade e eficiência do seu negócio; gerando segurança, confiabilidade e valor para a sua organização.

Entre em contato hoje mesmo e descubra como podemos ajudar você a manter o seu negócio em conformidade, de forma mais econômica.