O que sua empresa está fazendo para se adequar à Lei Geral de Proteção de Dados?

O cotidiano das empresas está prestes a sofrer novo marco regulatório que as impactará como poucas leis antes fizeram. É o que promete a Lei Geral de Proteção de Dados ou simplesmente LGPD (lei 13.709/18), sancionada em 13/8/18 pela Presidência da República.
Depois de a União Europeia publicar, em maio, seu Regulamento Geral de Proteção de Dados da União Europeia (GDPR), o Senado Federal rapidamente aprovou, no dia 10 de julho de 2018, o PLC 53/18 consolidando-se assim como a Lei Geral de Proteção de Dados brasileira (LGPD).
A promulgação da lei coloca o Brasil no rol de mais de 100 países que hoje podem ser considerados adequados para proteger a privacidade e o uso de dados.
A LGPD cria uma regulamentação para o uso, proteção e transferência de dados pessoais no Brasil, nos âmbitos privado e público, e estabelece de modo claro quem são as figuras envolvidas e quais são suas atribuições, responsabilidades e penalidades no âmbito civil – que podem chegar a multa de 50 milhões de reais por incidente.
A lei está baseada nos direitos fundamentais de liberdade e de privacidade, como a livre iniciativa e o desenvolvimento econômico e tecnológico do país.
Dentre seus princípios, tem especial relevância o da transparência para o uso de dados pessoais e a respectiva responsabilização, o da adequação, ou seja, a compatibilização do uso dos dados pessoais com as finalidades informadas, da proteção do usuário em toda arquitetura do negócio (privacy by design), da finalidade, segundo o qual os dados só devem ser utilizados para as finalidades específicas para as quais foram coletados e previamente informados aos seus titulares, e também do princípio da necessidade, que significa limitar o uso dos dados ao mínimo necessário para que se possa atingir a finalidade pretendida, do qual surge ainda a indispensável exclusão imediata de dados, após atingida tal finalidade.
A regulamentação define como dado pessoal qualquer informação que identifique diretamente ou torne identificável uma pessoa natural e tratamento, como toda operação realizada com dados pessoais, tais como a coleta, utilização, acesso, transmissão, processamento, arquivamento, armazenamento, transferência etc.
Qualquer operação de tratamento de dados pessoais realizada no território nacional, por pessoa natural ou pessoa jurídica de direito público ou privado, cujos titulares estejam localizados no Brasil, ou que tenha por finalidade a oferta de produtos ou serviços no Brasil, estão sujeitos á LGPD, que passa a exigir o consentimento expresso do usuário para esta operação.
Serão poucos para adequação das empresas e os principais desafios que já surgem são:
a) nomeação de um encarregado
b) realização de uma auditoria de dados
c) elaboração de mapa de dados
d) revisão das políticas de segurança
e) revisão de contratos
f) elaboração de Relatório de Impacto de Privacidade

Com a nova Lei Geral de Proteção de Dados brasileira, todas as empresas de pequeno, médio e grande porte terão que investir em cibersegurança e implementar sistemas de compliance efetivos para prevenir, detectar e remediar violações de dados pessoais, notadamente porque a lei prevê que a adoção de política de boas práticas será considerada como critério atenuante das penas.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *