LEI GERAL DE PROTEÇÃO DE DADOS

SUA EMPRESA JÁ SE ADEQUOU À LEI GERAL DE PROTEÇÃO DE DADOS?

Depois de muitas idas e vindas, e algumas indefinições, finalmente a LGPD – Lei Geral de Proteção de Dados Pessoais entra em vigor na data de hoje, 18/09/2020. A presidência da República anunciou, na noite de ontem, que sancionou o Projeto de Lei de Conversão nº 34/2020, relativo à MP nº. 959/2020. E AGORA É PRA VALER!!!!

 

Apenas os dispositivos da Lei relacionados com as sanções administrativas, artigos 52, 53 e 54, terão sua vigência postergada para 1º DE AGOSTO DE 2021.

A Lei Geral de Proteção de Dados – LGPD – Lei Nº 13.709/18, tem aplicação a qualquer pessoa, seja natural ou jurídica, de direito público ou privado, que realize o tratamento de dados pessoais, online e/ou offline.

 

A Lei tem por objetivo proteger os direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da pessoa natural, estabelecendo regras e limites a respeito da coleta, armazenamento, tratamento e compartilhamento de dados, o que favorece o desenvolvimento econômico.

 

Em linhas gerais, os titulares de dados passarão a ter maior controle sobre todo o processamento destas informações por terceiros, do que decorrem diversas obrigações para controladores (a quem competem as decisões sobre o tratamento dos dados) e operadores (aqueles que tratam os dados de acordo com o estipulado pelos controladores).

 

MOTIVOS PARA SE PREOCUPAR COM O TEMA E A LEI

 

Empresas de todos os setores e de todos os portes manipulam dados pessoais. Departamentos como RH; Logística; Marketing; Análise de Dados; Desenvolvimento de Software e TI; Jurídico; Compliance, estão entre os mais sensíveis e, por isto mesmo, devem se adequar à novel legislação o mais breve possível.

 

O tratamento de dados pessoais somente poderá ser realizado se estiver em conformidade com as bases legais previstas na Lei. Desta forma, empresas devem adotar medidas de segurança, governança e boas práticas, dispondo, ainda, da figura do Encarregado, responsável internamente por orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais, bem como por orientar e avaliar o cumprimento da Lei.

 

COMO SE ADEQUAR À LEI?

 

(I) Envolvimento dos executivos desde o início do plano de adequação para que a proteção de dados pessoais esteja incorporada aos valores da empresa e assim o tema ganhe o engajamento e a força necessária;

 

(II) Estabelecer as ações e um líder para o plano, identificando os principais projetos e áreas da empresa afetadas pela LGPD e eventuais legislações setoriais;

 

(III) Criar um programa de governança em proteção de dados com a elaboração de medidas e controles para o acompanhamento da implantação de padrões que estejam em conformidade com a LGPD e legislações setoriais aplicáveis;

 

(IV) Estruturar a área com a indicação do Encarregado da Proteção de Dados (DPO);

 

(V) Elaborar e rever documentos jurídicos com a realização de eventuais adendos aos contratos existentes para adequação aos padrões de proteção de dados, principalmente para aqueles que envolvam o tratamento e compartilhamento de dados pessoais;

 

(VI) Garantir o exercício dos direitos dos titulares, mediante a confirmação da implementação de medidas técnicas e organizacionais;

 

(VII) Realizar treinamentos internos para apresentação das novas políticas de proteção de dados pessoais e disseminação da cultura empresarial sobre o tema.

 

SUA EMPRESA DEVERÁ POSSUIR UM CONSISTENTE PROGRAMA DE COMPLIANCE, QUE ENVOLVE:

 

1. Melhorias de procedimentos internos e externos de dados (gestão de dados, atualização de ferramentas de segurança, mecanismos de controle e auditoria);

 

2. Revisão documental (contratos, normas, políticas) que envolvam todos os seus fornecedores e parceiros de negócios;

 

3. Mudança cultural (envolvimento de toda empresa em treinamentos periódicos e ainda a conscientização de clientes, fornecedores e parceiros).

 

Para isso, o processo começa através de um diagnóstico (assessment) realizado por:

 

1. Um jurídico especializado que constatará todo o processo de dados na empresa e, baseado nas leis de privacidade (LGPD e GDPR), avaliará possíveis riscos e inconformidades;

 

2. Uma empresa de tecnologia especializada que avaliará todo o tratamento de dados pessoais da empresa: como são coletados, armazenados e compartilhados (com um entendimento profundo de todo o fluxo de informação dentro e fora da empresa).

 

QUAIS SÃO AS SANÇÕES PREVISTAS NA LEI?

 

A LGPD implementa a aplicação de severas sanções para empresas que descumprirem as disposições legais e, por tal motivo, mostra-se relevante a adequação das empresas ao disposto na Lei. A multa pelo descumprimento da lei pode chegar a R$50 MILHÕES de reais.

CRICIÚMA (48) 3433.9078 | SOMBRIO (48) 3533.0145