Lei Geral de Proteção de Dados (LGPD): Preparação e Adequação Empresarial
Lei Geral de Proteção de Dados (LGPD): Preparação e Adequação Empresarial
É hora de adaptar os procedimentos da sua empresa de acordo com a Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), que entrou em vigor em agosto de 2020. Embora as penalidades por não conformidade tenham sido adiadas para agosto de 2021 por meio da Lei 14.010/2020, é crucial se preparar para essa mudança. A equipe da Agostini & Soares Advocacia está pronta para auxiliar a sua empresa a enfrentar esse novo desafio da melhor forma possível. Desde a elaboração de termos de uso e políticas de privacidade até a garantia do cumprimento das melhores práticas, estamos aqui para ajudar.
A LGPD estabelece diretrizes específicas para a coleta, tratamento, armazenamento, compartilhamento e descarte de dados pessoais, refletindo uma nova perspectiva sobre a gestão desses dados e os direitos de seus proprietários.
Impactos Potenciais nos Negócios
Vale destacar que essa lei se aplica a todas as empresas, independentemente do tamanho, que coletam dados pessoais que possam identificar indivíduos. O principal desafio reside na criação de um ambiente onde os dados pessoais são considerados propriedade do titular, não de quem os coleta. A implementação da LGPD requer uma mudança cultural, diferindo da abordagem empresarial anterior.
Violações às disposições da LGPD podem acarretar penalidades que variam desde advertências até multas que podem alcançar até 2% do faturamento, limitadas a R$ 50 milhões por infração. Além disso, as empresas que violam a lei estão sujeitas a ações judiciais. Além da óbvia necessidade de cumprimento das regras, a não conformidade pode prejudicar a reputação da empresa, tornando fundamental uma postura adequada.
Portanto, é essencial que as empresas se mobilizem para trabalhar em conjunto com suas lideranças, colaboradores, clientes, fornecedores e consumidores, com o objetivo de promover uma nova cultura que internalize os procedimentos estabelecidos pela LGPD.
A LGPD garante a todo indivíduo a titularidade de seus dados pessoais, bem como a garantia dos direitos fundamentais de liberdade, privacidade e intimidade.
Por Onde Começar?
A proteção de dados é um tema complexo e requer uma análise individualizada para cada empresa, levando em consideração sua situação atual. Este é um projeto de longo prazo, que passa por diversas etapas, variando de acordo com o nível de conscientização sobre o assunto:
- Empresas que estão começando do zero e têm pouco conhecimento sobre o tema;
- Empresas que têm alguma preocupação e procedimentos já estabelecidos;
- Empresas que precisam certificar e adequar os processos já existentes para cumprir a lei.
Ações Necessárias para a Empresa
Realizar uma análise minuciosa dos dados pessoais: Identificar os tipos de dados (pessoais, sensíveis, infantis, públicos, anonimizados), os departamentos envolvidos, os meios de armazenamento (físicos ou digitais) e os operadores internos e externos, a fim de avaliar a exposição da empresa à LGPD.
Auditar o tratamento de dados: Garantir que as 20 atividades de tratamento de dados (coleta, controle, eliminação etc.) estejam alinhadas aos princípios do Art. 6º da LGPD. Isso envolve a revisão e criação de documentos (contratos, termos, políticas) para uso interno e externo.
Gerenciar consentimento e anonimização: Desenvolver procedimentos para atender a possíveis solicitações dos titulares dos dados e de futuras agências reguladoras.
Gerenciar solicitações dos titulares: Criar um banco de dados para controlar as demandas dos titulares dos dados (acesso, anonimização, consentimento, portabilidade etc.).
Elaborar relatório de impacto: Preparar um relatório que atenda às exigências da Autoridade Nacional de Proteção de Dados (ANPD) e de outros órgãos reguladores, descrevendo o impacto das práticas de tratamento de dados pessoais.
Assegurar a segurança dos dados: Implementar medidas de segurança da informação para proteger os dados pessoais contra acessos não autorizados, incidentes acidentais ou ilícitos.
Estabelecer governança do tratamento: Criar regras de boas práticas e governança que definam procedimentos, normas de segurança, iniciativas educativas e ações para mitigar riscos relacionados ao tratamento de dados pessoais.
Desenvolver plano de comunicação de incidentes: Estabelecer protocolos para comunicar órgãos de supervisão (ANPD, Procon, Senacon) e a imprensa em caso de incidentes de segurança que representem riscos ou danos.
Verificar o término do tratamento: Adotar as medidas necessárias para eliminar os dados tratados e documentar a eliminação, caso seja necessário.
Certificação: Buscar certificação por meio de auditorias especializadas que avaliem as práticas em conformidade com a LGPD.
Designar um Encarregado de Proteção de Dados (Data Protection Officer): Identificar um profissional capacitado para desempenhar as atividades exigidas pela LGPD.
A Lei Geral de Proteção de Dados é uma transformação significativa no tratamento de dados pessoais, demandando uma abordagem estratégica e um comprometimento abrangente de todas as partes envolvidas. A Agostini & Soares Advocacia está pronta para auxiliar sua empresa em cada passo desse processo, garantindo conformidade, segurança e privacidade aos seus clientes e colaboradores.
