Considerando a entrada em vigor da LGPD (Lei Geral de Proteção de Dados Pessoais) em agosto de 2020 e a necessidade de as empresas se adequarem às novas regras, abaixo seguem algumas dicas de como a sua empresa deve se preparar para se enquadrar na LGPD:
De início, importante a empresa realizar uma apuração dos dados de pessoas físicas que dispõe atualmente.
Segundo o art. 5º., incisos I e II da LGPD, dado pessoal é a informação relacionada a pessoa natural identificada ou identificável e dado pessoal sensível é o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural e que exigem uma atenção especial.
Feito o levantamento dos dados pessoais existentes, necessário organizar a base, identificando o que realmente é útil para a empresa, o que não se refere ao negócio e que pode ser descartado
O art. 5º., inciso XII da LGPD dispõe que consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Assim, é preciso que a empresa defina um modelo de autorização para obter os dados pessoais. Optando, por coletar os dados por meio de consentimento, é preciso definir uma maneira para ter essa autorização, já que a referida lei considera consentimento como uma manifestação livre (pode-se entender espontânea), informada e inequívoca por meio da qual o titular dos dados concorda com o tratamento de seus dados pessoais para um propósito específico.
Independente do tamanho ou segmento, necessário que a empresa tome providências para evitar invasões e vazamento dos dados, sendo que quanto mais “sensíveis” os dados, mais eficaz deverá ser a ferramenta para evitar possíveis ciberataques.
Com essa providência, além de a empresa ter maior segurança, com a adoção de política de boas práticas, conforme previsto em lei, poderá ser considerada como critério atenuante das eventuais infrações.
Ainda para maior segurança, convém que a empresa nomeie um responsável ou encarregado pela proteção de dados que terá como principal função monitorar e conscientizar os demais colaboradores sobre o tema regulamentado em lei e quem tratará com a autoridade nacional de proteção de dados.
A Lei 13.079/18 se aplica a qualquer tipo de empresa que colete dados de seus usuários, seja no setor público, seja no setor privado.
As punições para as empresas que não se adequarem a LGPD vão desde uma advertência passando por multa simples, diária, publicização de infração até outras medidas extremas como suspensão do tratamento de dados ou a sua proibição, dificuldade em fechar parcerias com outras operadoras de serviço bem como multas milionárias.
O artigo 50 da LGPD traz algumas considerações a respeito da adequação, começando pela implementação de políticas de Boas Práticas e Governança em proteção de dados, utilizando formulários, procedimentos claros e objetivos, programas de conscientização, entre outras ações.
Para tanto, é necessário que a empresa mapeie os seus processos e entenda qual é o seu real papel em relação aos dados que administra, de modo que conheça todas as etapas, ou seja, quem e quais departamentos tem acesso a estes dados.
Uma interpretação dos dados facilita a identificação das áreas de maior risco, para que ao final, defina-se as bases sólidas do tratamento destes dados.
Criar processos e procedimentos dentro das empresas, é uma questão delicada e requer tempo para implantar e validar o trabalho realizado.
Se adequar a LGPD não acontece da noite para o dia. A sua empresa precisa estar em conformidade com a LGPD até agosto/2020.
O escritório Noronha & Andreis Advogados Associados dispõe de profissionais especializados que irão auxiliar a sua empresa de forma segura e eficiente a implementar a LGPD.
S0licite o contato de um advogado especializado.
Ou ligue agora para falar com um advogado 11 2975-2326 / 11 2977-7728 / 11 2287-7110 / 11 96649-0818 WhatsApp
Dra. Melissa Noronha Marques de Souza Calabró é sócia no escritório Noronha & Andreis Advogados
Pós-graduada em Direito do Trabalho, Direito Processual do Trabalho e em Coaching Jurídico, assessora empresas nas mais diversas situações relacionadas ao Direito do Trabalho.
Quer receber nossos artigos por e-mail? Assine nossa Newsletter!