Sua empresa está preparada para a LGPD?

20/09/2019 17:52 | Autor(a): Francielle Trapp Menna Barreto Alonso | Cível

advogados

No Brasil, a Lei Geral de Proteção dos Dados Pessoais (LGPD) foi aprovada em 2018 e entrará em vigor em agosto de 2020, afetando a maneira como as empresas capturam, manipulam, armazenam e eliminam os dados de pessoas físicas, principalmente de seus clientes e funcionários.


Dados pessoais podem ser definidos como qualquer informação sobre uma pessoa natural que, em conjunto ou isoladamente, tornem possível sua identificação, como nome, número de documentos, e-mails, entre tantas outras informações.


Com esta nova realidade as empresas precisam com urgência implementar medidas de adequação à nova legislação. Que tipo de informações sua empresa guarda nos computadores e arquivos físicos? Por quanto tempo? Como é feita a eliminação deste material?


Ademais, vale ressaltar que as multas são de grande porte e, entre as sanções, está a publicização das infrações cometidas, abalando a imagem do negócio.


Desta forma, alternativa não há senão a implantação de medidas de adequação à LGPD, as quais podem ser resumidas em 10 passos. São eles:


1.           Treinamentos in company: Ao levar os treinamentos para dentro das empresas é possível a identificação dos principais conflitos e desafios na implantação da Lei em cada segmento do negócio. Funcionários capacitados são fundamentais no mapeamento de dados.


2.           Ferramentas Tecnológicas: É indispensável e indissociável das boas práticas da LGPD a utilização de recursos e suporte de TI na adequação de procedimentos dentro das empresas.


3.           DPO: Fundamental a identificação do DPO (Data Protection Officer), profissional obrigatório segundo a LGPD, o qual poderá ser um funcionário da própria empresa, uma equipe multisetorial ou, ainda, uma consultoria externa.


4.           Mapeamento: Mapeamento completo de dados pessoais realizado sempre em conjunto com os funcionários, identificando, inclusive, a existência de dados sensíveis e a forma como estes dados são tratados em cada departamento.


5.           Determinação de Riscos: Uma vez mapeados os dados deverão ser identificados os riscos de violação presentes dentro da empresa. Para cada risco deve haver uma medida de mitigação.


6.           Adaptação de Documentos: Com a chegada da LGPD é de extrema importância adaptar os documentos internos, inclusive os contratos. Sempre que houver compartilhamento de dados pessoais é necessário ajustar os contratos para que eles contenham, no mínimo, o objeto, duração, natureza e finalidade de tratamento; a categoria dos dados e as obrigações das partes. Já os contratos de trabalho devem ser ajustados para passar a conter cláusulas de confidencialidade, as responsabilidades e obrigações dos funcionários no tratamento de dados pessoais.


7.           Políticas de Boas Práticas e Governança: É dever da empresa construir as obrigatórias políticas de Proteção de Dados e Privacidade, que nada mais são do que as diretrizes para adequação à LGPD. Elas devem conter planos de resposta a incidentes e remediação e devem demonstrar sua efetividade. Vale lembrar que essas regras precisam ser publicadas e atualizadas constantemente.


8.           Relatório de Impacto: Em diversas hipóteses a Autoridade Nacional poderá solicitar das empresas a entrega de um documento denominado Relatório de Impacto. As empresas precisam elaborar este documento que conterá a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como as formas para reduzir estes riscos.


9.           Gerenciamento de Pedidos dos Titulares: As empresas precisam buscar soluções práticas para que cumpram com sua obrigação de 1. Realizar a confirmação da existência ou acesso a dados pessoais, mediante requisição do titular dos dados, de forma imediata, em formato simplificado ou 2. Por meio de declaração completa, em 15 dias, indicando a origem, os critérios utilizados e a finalidade de tratamento.


10.        Privacy by Desing: As empresas devem, ainda, incorporar o conceito de proteção de dados e proteção da privacidade em todos os produtos ou serviços por ela desenvolvidos, desde sua concepção. Ou seja, os produtos e serviços devem ser oferecidos aos titulares de forma que não seja necessário nenhum ajuste para a garantia do máximo da privacidade. As práticas dos negócios da empresa já terão a privacidade como uma solução inicial, não sendo preciso corrigir os procedimentos posteriormente, reduzindo-se, inclusive, os custos para cumprimento das normas de Proteção de Dados Pessoais.


Ainda que as empresas estejam em compliance com a LGPD nada as protegerá 100% de vazamento de dados. Não obstante, o que se busca no cenário nacional é uma mudança de cultura, principalmente da coleta massiva de dados para uma coleta mínima e necessária. Se esta mentalidade mudar refletirá decisivamente na ocorrência dos incidentes de segurança, já que 27% dos vazamentos de dados são causados pelos erros humanos segundo o estudo anual (2018) da IBM intitulado Cost of Data Brench 2018.


No Brasil, onde todos os caminhos agora levam até a LGPD, ganhará o mercado quem chegar em agosto de 2020 com o máximo procedimentos de adequação implantados, bem como com muita boa-fé, lembrando sempre que a aplicação deste e de todos os demais princípios previstos na Lei Geral de Proteção de Dados beneficiarão as empresas com uma redução significativa das temidas penalidades por infração no tratamento de dados.


Tags: lgpd, izique chebabi, lei geral de proteção de dados, serviços jurídicos, direito empresarial, francielle trapp menna barreto alonso, advogados, empresa,

Compartilhe:


Deixe seu comentário - Seu e-mail não será divulgado.



Comentários:

Ninguém comentou neste artigo ainda. Seja o primeiro!