Considerando a entrada em vigor da LGPD (Lei Geral de Proteção de Dados Pessoais) em agosto de 2020 e a necessidade de as empresas se adequarem às novas regras, abaixo seguem algumas dicas de como a sua empresa deve se preparar para se enquadrar na LGPD:
1. Base de Dados Interna – Organização
De início, importante a empresa realizar uma apuração dos dados de pessoas físicas que dispõe atualmente.
Segundo o art. 5º., incisos I e II da LGPD, dado pessoal é a informação relacionada a pessoa natural identificada ou identificável e dado pessoal sensível é o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural e que exigem uma atenção especial.
Feito o levantamento dos dados pessoais existentes, necessário organizar a base, identificando o que realmente é útil para a empresa, o que não se refere ao negócio e que pode ser descartado
2. Definir um modelo de autorização para obtenção dos dados
O art. 5º., inciso XII da LGPD dispõe que consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Assim, é preciso que a empresa defina um modelo de autorização para obter os dados pessoais. Optando, por coletar os dados por meio de consentimento, é preciso definir uma maneira para ter essa autorização, já que a referida lei considera consentimento como uma manifestação livre (pode-se entender espontânea), informada e inequívoca por meio da qual o titular dos dados concorda com o tratamento de seus dados pessoais para um propósito específico.
3. Investir em cibersegurança
Independente do tamanho ou segmento, necessário que a empresa tome providências para evitar invasões e vazamento dos dados, sendo que quanto mais “sensíveis” os dados, mais eficaz deverá ser a ferramenta para evitar possíveis ciberataques.
Com essa providência, além de a empresa ter maior segurança, com a adoção de política de boas práticas, conforme previsto em lei, poderá ser considerada como critério atenuante das eventuais infrações.
4. Determinar um responsável pela proteção de dados
Ainda para maior segurança, convém que a empresa nomeie um responsável ou encarregado pela proteção de dados que terá como principal função monitorar e conscientizar os demais colaboradores sobre o tema regulamentado em lei e quem tratará com a autoridade nacional de proteção de dados.
A Lei 13.079/18 se aplica a qualquer tipo de empresa que colete dados de seus usuários, seja no setor público, seja no setor privado.
As punições para as empresas que não se adequarem a LGPD vão desde uma advertência passando por multa simples, diária, publicização de infração até outras medidas extremas como suspensão do tratamento de dados ou a sua proibição, dificuldade em fechar parcerias com outras operadoras de serviço bem como multas milionárias.
O artigo 50 da LGPD traz algumas considerações a respeito da adequação, começando pela implementação de políticas de Boas Práticas e Governança em proteção de dados, utilizando formulários, procedimentos claros e objetivos, programas de conscientização, entre outras ações.
Para tanto, é necessário que a empresa mapeie os seus processos e entenda qual é o seu real papel em relação aos dados que administra, de modo que conheça todas as etapas, ou seja, quem e quais departamentos tem acesso a estes dados.
Uma interpretação dos dados facilita a identificação das áreas de maior risco, para que ao final, defina-se as bases sólidas do tratamento destes dados.
ENTÃO, MÃOS À OBRA!!!
Criar processos e procedimentos dentro das empresas, é uma questão delicada e requer tempo para implantar e validar o trabalho realizado.
Se adequar a LGPD não acontece da noite para o dia. A sua empresa precisa estar em conformidade com a LGPD até agosto/2020.
O escritório Noronha & Andreis Advogados Associados dispõe de profissionais especializados que irão auxiliar a sua empresa de forma segura e eficiente a implementar a LGPD.
S0licite o contato de um advogado especializado.
Ou ligue agora para falar com um advogado 11 2975-2326 / 11 2977-7728 / 11 2287-7110 / 11 96649-0818 WhatsApp
Dra. Melissa Noronha Marques de Souza Calabró é sócia no escritório Noronha & Andreis Advogados
Pós-graduada em Direito do Trabalho, Direito Processual do Trabalho e em Coaching Jurídico, assessora empresas nas mais diversas situações relacionadas ao Direito do Trabalho.
Quer receber nossos artigos por e-mail? Assine nossa Newsletter!