Como minha empresa pode se ajustar à LGPD?
Publicado em 13/10/2020
A Lei 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados ou pela sigla LGPD, tem como objetivo regulamentar o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou pessoa jurídica de direito público ou privado, e assim proteger os direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Sancionada em 14 de agosto de 2018 o prazo para o início de sua vigência foi prorrogado para agosto de 2021 por força da Lei nº 14.010/2020.
A LGPD estabelece regras para a coleta e armazenamento de dados pessoais de clientes, funcionários e entrevistados, tais como: nome, sobrenome, data de nascimento, números de documentos (CPF, RG, CNH, CNTP, etc), endereço, telefone, e-mail ou endereço IP, o que permitirá ao cidadão ter mais controle sobre suas informações.
A Lei determina que todos os dados recebidos sejam criptografados, bem como garante ao cliente o direito de esquecimento, assim, todo consumidor que tenha seus dados sobre domínio de uma empresa poderá solicitar a sua remoção.
A violação aos termos da LGPD sujeita o infrator a penalidades que vão desde a advertência até a imposição de sanções de natureza pecuniária que podem chegar ao montante de R$ 50 milhões por infração.
Importante salientar que o descumprimento não acarreta somente multas e advertências, a reputação da empresa também será colocada em risco, isso porque a lei exige que se tornem públicas as infrações cometidas, a identificação dos infratores, além de determinação de bloqueio do acesso aos bancos de dados dos próprios infratores, ou, até mesmo, a eliminação total dos dados.
Além disso, a não adequação até a entrada em vigor da lei poderá levar à perda de negócios e oportunidades, uma vez que o compliance à LGPD será exigido como item de auditoria e como requisito para celebração de contratos de prestação de serviço, de compra e venda, de parceria, e de colaboração.
A fiscalização, do cumprimento da LGPD pelas empresas, será realizada pela ANPD – Autoridade Nacional de Proteção de Dados Pessoais. Portanto, é muito importante a adequação das empresas às regras da lei até a sua entrada em vigor.
Para auxiliar você no processo de adequação da sua empresa à LGPD, criamos uma lista:
1 - Adquira um software de segurança que garanta a proteção dos dados armazenados pela empresa;
2 - Tenha um Termo de Consentimento para Tratamento de Dados Pessoais e defina um processo de obtenção do consentimento do titular a ser utilizado pela empresa;
3 - Informe ao seu cliente toda e qualquer movimentação de seus dados;
4 - Organize bem os dados em grupos e com critérios específicos, mantendo as informações sempre atualizadas;
5 - Contrate um DPO (Data Protection Officer), profissional que irá monitorar todo o processo de transição da sua empresa para as conformidades da LGPD. e irá assegurar que o procedimento seja realizado de maneira a guiar sua empresa de acordo com as diretrizes legais;
6 - Contrate uma assessoria jurídica externa para analisar o atual compliance da empresa com a LGPD, bem como para indicar os pontos de melhoria e exigências legais;
7 - Treine seus funcionários sobre a importância da privacidade e proteção de dados pessoais, capacitando-os para realizar o processamento de dados adequadamente, mitigando os riscos de alguma violação de dados acontecer;
8 - Defina uma equipe responsável por analisar os procedimentos internos quanto a coleta dos dados e o fluxo dessas informações na empresa envolvendo terceiros.
Para evitar o descumprimento da LGPD, é imprescindível que todos os profissionais envolvidos, com o processamento de dados dentro da empresa, estudem a Lei profundamente para que consigam entender todos os princípios e hipóteses as quais se aplicam.
Espero que essas dicas tenham te ajudado. Sua empresa já possui equipe de compliance e/ou assessoria jurídica para lidar com a adequação da Lei Geral de Proteção de Dados?