Schreiber, Domingues, Cintra, Lins e Silva - Advogados
O que sua empresa precisa saber (e fazer) para se adequar à Lei de Proteção Geral de Dados (LGPD)

Fonte: Newsletter Shreiber Domingues Cintra Lins e Silva

Por: Assessoria de Imprensa
Link: Clique Aqui

< Voltar

O Brasil passou a integrar o grupo de países que conta com legislação específica para proteção de dados pessoais e privacidade dos seus cidadãos.  Trata-se da nova Lei nº 13.709/2018 – a Lei Geral de Proteção de Dados Pessoais (LGPD) –, que adota um sistema baseado no modelo da União Europeia, conhecido como GDPR (2016/679). A nossa LGPD dispõe sobre o tratamento de dados pessoais, modifica alguns artigos do Marco Civil da Internet (Lei nº 12.695/2014) e também impacta na composição do cadastro positivo. As empresas têm, a partir de agora, apenas 1 ano para se adequarem à nova regulamentação, que entrará em vigor no dia 20 de agosto de 2020.  Na avaliação sócio Anderson Schreiber, para evitar implicações jurídicas e a aplicação de multas, as empresas deverão compreender como revisar os procedimentos internos para coleta de dados, armazenamento, circulação interna e transferência de informações dos seus clientes para subfornecedores. Segundo Schreiber, todas as empresas deverão fazer ajustes nos seus procedimentos de coleta e distribuição de informação, em especial aquelas que gerenciam bancos de dados, como companhias que fornecem serviços ao consumidor, desde serviços essenciais como luz, gás e telefonia, até empresas menores, como aquelas que prestam serviços financeiros ou vendem produtos pela internet.

 A Autoridade Nacional de Proteção de Dados (ANPD), incorporada à LGPD pela Lei nº 13.853/2019, será o órgão responsável pela fiscalização da proteção de dados pessoais. A Autoridade poderá solicitar a qualquer tempo relatórios de riscos de privacidade para as empresas, com o objetivo de certificar que os responsáveis pelo tratamento de dados estão seguindo as normas estabelecidas pela LGPD.  Ainda há muito a ser feito e as empresas precisam saber por onde começar. Confira a seguir algumas orientações importantes para adequação à LGPD.

Comitê de SI

Especialistas do setor apontam que a criação de um Comitê de Segurança da Informação (SI) é um dos passos mais importantes para o processo de adequação à LGPD. Esse Comitê deverá analisar a atual situação dos procedimentos adotados no tratamento de dados pessoais, bem como mapear como é feito tratamento dessas informações (para onde vão, onde ficam armazenados, quem tem acesso e com quem são compartilhados). A partir do resultado dessa análise, será possível avaliar o nível de maturidade dos processos dentro da organização e os riscos envolvidos. Somente assim será possível adequar toda a cadeia de armazenamento e distribuição da informação.

Assessoria jurídica

A mera revisão da política de privacidade da empresa não é suficiente para atender à LGDP, que institui múltiplos deveres. Assim, é importante contar com uma assessoria jurídica especializada, principalmente na fase de mapeamento dos processos e formatação de novos modelos de coleta, armazenamento e distribuição de dados. Um parceiro externo geralmente consegue fornecer, com conhecimento técnico e o necessário distanciamento, uma análise mais assertiva e clara do que deve ser mudado nos procedimentos internos de tratamento de dados.

Guardião dos dados

O profissional conhecido como DPO ou Data Protection Officer é responsável, entre outros, por orientar os demais funcionários da empresa quanto aos processos de tratamento de dados pessoais. O DPO é também o representante da empresa que estabelecerá comunicação com a ANPD e com titulares de dados pessoais operados pela empresa, assumindo grande relevância principalmente em caso de vazamento de informação. Por isso, é fundamental que o DPO esteja efetivamente integrado aos processos de tratamento de dados, desde o momento de mapeamento realizado pela empresa para sua adequação à LGPD.

Benchmark

O processo de mapeamento interno detalhado acima e a posterior definição de melhores estratégias de adequação à LGPD também podem se valer de referências europeias na proteção de dados. O GDPR foi criado em 2016 e vigora desde maio de 2018, tendo sido a principal fonte de inspiração da lei brasileira. Também é provável que se desenvolvam no mercado brasileiro selos de qualidade que sirvam, perante o público, de medida dos níveis de cumprimento da LGPD pelas empresas brasileiras.

Em suma, as empresas precisam se preparar para essa nova realidade.

 

End:
Rua da Assembléia 10, 3201 - Centro
Rio de Janeiro, RJ 20011-000
Tel: 55 21 3974-1250 | 21 2391-1250
Fax: 55 21 3974-1297
© 2014 - 2016 Schreiber Domingues Cintra Lins e Silva - Todos os direitos reservados | Powered by Client By |