A Lei Geral de Proteção de Dados, editada em 2018, entrou em vigor em 18-09-2020, disciplinando normas de proteção aos dados pessoais e impondo sanções e penalidades quanto ao descumprimento do mandamento legal.
Com as mudanças trazidas pela lei, as empresas, se ainda não fizeram, terão que se adequar ao novo cenário, investindo na elaboração de políticas de privacidade, governança corporativa e sistemas seguros de armazenamento de dados.
No artigo publicado no blog Molina e Tomaz, você pôde entender um pouco mais sobre a LGPD, o que mudou com a lei e como as empresas devem se comportar diante das imposições legais. Agora, neste post, você verá o passo a passo para a adequação das empresas. LGPD na prática! Confira!
O processo de implantação da LGPD nas empresas
Como já vimos, a Lei Geral de Proteção de Dados (LGPD) regula o tratamento de dados de pessoas naturais, tendo como norte a segurança e privacidade de dados coletados por empresas públicas e privadas. Dessa forma, impõe às empresas regras mais severas quanto à coleta, transferência, armazenamento, uso e exclusão de dados pessoais.
Para a implantação da LGPD é preciso ter em mente que, para a operação dos fluxos de dados, as empresas deverão ser mais cuidadosas e transparentes, algo já pontuado na própria lei. Para tanto, as companhias precisam garantir a segurança e a privacidade. Como fazer isso?
LGPD na prática:
- Monte uma equipe jurídica especializada
Uma empresa é formada por diversos setores, são eles: TI, comercial, recursos humanos, marketing, vendas, financeiro etc. Em todos esses setores, a coleta, transferência, armazenamento, uso e exclusão de dados fazem parte das operações cotidianas e, por consequência, foram afetados pela LGPD.
Dessa forma, para que haja a adequação à LGPD, é necessário que as empresas tenham a assessoria de equipe jurídica especializada, para avaliação de riscos e definição de políticas internas para cumprimento dos requisitos legais da LGPD..
- Escolha um Data Protection Officer (DPO)
O Data Protection Officer – DPO, na LGPD designado como Encarregado pel Tratamento de Dados Pessoais, é o profissional que comandará as operações de dados junto aos seus titulares, as empresas e ao órgão de fiscalização.
O DPO desenvolverá diversas funções, cuja finalidade é a preservação dos dados, de modo que fiquem protegidos e seguros. Dentre as funções que lhe competem, o DPO deverá orientar os empregados e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais e, ainda, outras atividades dispostas no art. 41, parágrafo 2º da LGPD.
- Fazer um levantamento de dados pessoais armazenados na empresa
No processo de adequação da empresa à LGPD, é necessário compreender todas as atividades desempenhadas pela empresa e realizar um mapeamento de dados armazenados. É um trabalho interno que será essencial para a elaboração de um plano de ação. Com esse levantamento, será possível saber qual o volume de dados tratados, que tipos de dados estão sendo tratados, quem é o responsável pelos dados e a finalidade da coleta das informações.
Com um relatório criterioso, porém objetivo, será possível diagnosticar o atual cenário da empresa frente às determinações impostas pela LGPD. Assim, a empresa saberá o que precisa adequar para aplicar a LGPD na prática.
Feito isso, deverá ser elaborada a chamada matriz de risco e um plano de ação, os quais irão conter controles técnicos, documentais e procedimentais.
É importante destacar que, nessa fase trabalhará internamente para assegurar a coleta do dado, seu uso, compartilhamento, enriquecimento, armazenamento nacional ou internacional e portabilidade de modo seguro.
- Readequação dos procedimentos internos e da Política de Privacidade
Nesta etapa, é necessário atualizar ou criar políticas e procedimentos internos voltados à governança em privacidade. Esses documentos deverão conter no mínimo o detalhamento da política interna que assegura o cumprimento das normas e boas práticas relativas à proteção de dados, o plano de incidente e remediação em caso de incidentes com dados pessoais, entre outros.
A existência e efetividade de um programa de governança em privacidade e proteção de dados é uma das atenuantes previstas em lei que será utilizado pela ANPD – Autoridade Nacional de Proteção de Dados para aplicação de penalidades em caso de descumprimento da LGPD.
- Atualização de contratos
Depois da adequação interna da empresa para as novas diretrizes da LGPD, é a hora de atualizar cláusulas de contratos com parceiros e consumidores. Para os parceiros, a atualização dessas cláusulas deverá conter as novas regras impostas pela LGPD que envolvam coleta de dados, produção, recepção, classificação, acesso, utilização, transmissão, armazenamento, enriquecimento ou, até mesmo, eliminação de dados.
Já para o consumidor, as cláusulas devem ser claras a respeito do tratamento de dados, desde a sua coleta até a finalidade de seu uso. É importante também que o titular dos dados esteja ciente de seus novos direitos.
Invista em uma assessoria jurídica especializada
Se sua empresa ainda não se adequou e implantou as políticas de privacidade e demais procedimentos e exigências legais, deverá fazê-lo urgentemente, e uma assessoria jurídica especializada em LGPD será uma importante aliada para o sucesso deste projeto de implantação interna.
Conte conosco. O Molina Tomaz tem grande experiência nesta área. Estamos prontos para atendê-lo. Entre em contato.
