CívelSua empresa está preparada para a LGPD?

20 de setembro de 20190
https://chebabi.com/wp-content/uploads/2021/07/foto_artigo_20092019-1280x1280.jpg

No Brasil, a Lei Geral de Proteção dos Dados Pessoais (LGPD) foi aprovada em 2018 e entrará em vigor em agosto de 2020, afetando a maneira como as empresas capturam, manipulam, armazenam e eliminam os dados de pessoas físicas, principalmente de seus clientes e funcionários.

Dados pessoais podem ser definidos como qualquer informação sobre uma pessoa natural que, em conjunto ou isoladamente, tornem possível sua identificação, como nome, número de documentos, e-mails, entre tantas outras informações.

Com esta nova realidade as empresas precisam com urgência implementar medidas de adequação à nova legislação. Que tipo de informações sua empresa guarda nos computadores e arquivos físicos? Por quanto tempo? Como é feita a eliminação deste material?

Ademais, vale ressaltar que as multas são de grande porte e, entre as sanções, está a publicização das infrações cometidas, abalando a imagem do negócio.

Desta forma, alternativa não há senão a implantação de medidas de adequação à LGPD, as quais podem ser resumidas em 10 passos. São eles:

1.           Treinamentos in company: Ao levar os treinamentos para dentro das empresas é possível a identificação dos principais conflitos e desafios na implantação da Lei em cada segmento do negócio. Funcionários capacitados são fundamentais no mapeamento de dados.

2.           Ferramentas Tecnológicas: É indispensável e indissociável das boas práticas da LGPD a utilização de recursos e suporte de TI na adequação de procedimentos dentro das empresas.

3.           DPO: Fundamental a identificação do DPO (Data Protection Officer), profissional obrigatório segundo a LGPD, o qual poderá ser um funcionário da própria empresa, uma equipe multisetorial ou, ainda, uma consultoria externa.

4.           Mapeamento: Mapeamento completo de dados pessoais realizado sempre em conjunto com os funcionários, identificando, inclusive, a existência de dados sensíveis e a forma como estes dados são tratados em cada departamento.

5.           Determinação de Riscos: Uma vez mapeados os dados deverão ser identificados os riscos de violação presentes dentro da empresa. Para cada risco deve haver uma medida de mitigação.

6.           Adaptação de Documentos: Com a chegada da LGPD é de extrema importância adaptar os documentos internos, inclusive os contratos. Sempre que houver compartilhamento de dados pessoais é necessário ajustar os contratos para que eles contenham, no mínimo, o objeto, duração, natureza e finalidade de tratamento; a categoria dos dados e as obrigações das partes. Já os contratos de trabalho devem ser ajustados para passar a conter cláusulas de confidencialidade, as responsabilidades e obrigações dos funcionários no tratamento de dados pessoais.

7.           Políticas de Boas Práticas e Governança: É dever da empresa construir as obrigatórias políticas de Proteção de Dados e Privacidade, que nada mais são do que as diretrizes para adequação à LGPD. Elas devem conter planos de resposta a incidentes e remediação e devem demonstrar sua efetividade. Vale lembrar que essas regras precisam ser publicadas e atualizadas constantemente.

8.           Relatório de Impacto: Em diversas hipóteses a Autoridade Nacional poderá solicitar das empresas a entrega de um documento denominado Relatório de Impacto. As empresas precisam elaborar este documento que conterá a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como as formas para reduzir estes riscos.

9.           Gerenciamento de Pedidos dos Titulares: As empresas precisam buscar soluções práticas para que cumpram com sua obrigação de 1. Realizar a confirmação da existência ou acesso a dados pessoais, mediante requisição do titular dos dados, de forma imediata, em formato simplificado ou 2. Por meio de declaração completa, em 15 dias, indicando a origem, os critérios utilizados e a finalidade de tratamento.

10.        Privacy by Desing: As empresas devem, ainda, incorporar o conceito de proteção de dados e proteção da privacidade em todos os produtos ou serviços por ela desenvolvidos, desde sua concepção. Ou seja, os produtos e serviços devem ser oferecidos aos titulares de forma que não seja necessário nenhum ajuste para a garantia do máximo da privacidade. As práticas dos negócios da empresa já terão a privacidade como uma solução inicial, não sendo preciso corrigir os procedimentos posteriormente, reduzindo-se, inclusive, os custos para cumprimento das normas de Proteção de Dados Pessoais.

Ainda que as empresas estejam em compliance com a LGPD nada as protegerá 100% de vazamento de dados. Não obstante, o que se busca no cenário nacional é uma mudança de cultura, principalmente da coleta massiva de dados para uma coleta mínima e necessária. Se esta mentalidade mudar refletirá decisivamente na ocorrência dos incidentes de segurança, já que 27% dos vazamentos de dados são causados pelos erros humanos segundo o estudo anual (2018) da IBM intitulado Cost of Data Brench 2018.

No Brasil, onde todos os caminhos agora levam até a LGPD, ganhará o mercado quem chegar em agosto de 2020 com o máximo procedimentos de adequação implantados, bem como com muita boa-fé, lembrando sempre que a aplicação deste e de todos os demais princípios previstos na Lei Geral de Proteção de Dados beneficiarão as empresas com uma redução significativa das temidas penalidades por infração no tratamento de dados.

 

Autor(a): Francielle Trapp Menna Barreto

Deixe uma resposta

Seu endereço de e-mail não será publicado.

CAMPINAS - SP

R. Conceição, 233, Cj. 102, 103, 109 ao 115, Centro - Campinas - SP - CEP 13010-050
(19) 3203-4744 | (19) 3237-3747

SÃO PAULO - SP

Av. Marquês de São Vicente, 446, Sl 1501/1502, Barra Funda - São Paulo - SP - CEP 01139-000
(11) 2548-3960

RIO DE JANEIRO - RJ

R. Evaristo da Veiga, 65, Torre 2, Sl 1501, Centro - Rio de Janeiro - RJ - CEP 20031-040
(21) 3900-6171

FLORIANÓPOLIS - SC

Av. Osvaldo Rodrigues Cabral, 1570, Centro - Florianópolis - SC - CEP 88015-710
(48) 3024-0011

Copyright © Izique Chebabi Advogados Associados 2021. Todos os direitos reservados.

Dados e cadastros respeitam o conteúdo da lei 13.709/2018 LGPD – POLÍTICA DE PRIVACIDADE – POLÍTICA DE COOKIES