Após longo tempo, foi sancionada a Lei Geral de Proteção de Dados Brasileira (LGPD). Ainda que já tivéssemos muitos regramentos setoriais sobre o tema, a LGPD é um marco legal muito valioso, pois poderá nos dar mais segurança jurídica, dirimindo conflitos sobre determinados conceitos e alinhavando a necessidade da proteção aos direitos individuais das pessoas, com as demandas surgidas em razão do fomento da economia digital.
Com a nova legislação, compatível com a de outros países (em especial o padrão europeu – GDPR), ganhamos muito com a facilitação do fluxo de transferência internacional de dados.
Demais disso, de forma geral, as empresas deverão avaliar a necessidade/proporcionalidade no uso de dados pessoais (como nome, RG, CPF, geolocalização, gostos, interesses, enfim, qualquer dado que identifique ou possa identificar uma pessoa), mudando a rotina de coleta massiva de dados para uma coleta mínima e com finalidades específicas. Certamente, as relações das empresas com seus consumidores sofrerão uma significativa mudança.
O cumprimento da LGPD precisará ser comprovado por todos os agentes que tratarem dados pessoais, diante do princípio da prestação de contas e por meio da elaboração de Relatório de Impacto de Proteção de Dados, no qual os controladores deverão avaliar o ciclo de vida completo do tratamento de dados pessoais (contemplando desde a coleta, o uso, armazenamento, compartilhamento e exclusão dos dados). Apenas para exemplificar, nesse sentido, surge com fundamental importância a criação na empresa do Encarregado de Proteção de Dados (o Data Protection Officer – DPO), o responsável por criar a cultura de proteção de dados dentro das companhias.
Tais obrigações precisarão ser seguidas com bastante atenção, especialmente diante das sanções administrativas, que passam por advertências e multas e podem atingir algo em torno de, pasmem, R$ 50 milhões por infração. Dentro em breve, o governo federal deverá criar a Autoridade Nacional de Proteção de Dados, o que tornará a fiscalização sobre o cumprimento da Lei mais intensa e efetiva.
Vale lembrar que as empresas terão apenas 18 meses para se adequar.
Sua empresa está preparada? Já avaliou as vantagens e os riscos que a nova Lei pode trazer?
No que abrange a nova Lei, veja onde podemos ajudar a sua empresa:
- Due Diligence sobre dados pessoais:
Identificação dos dados (pessoal, sensível, criança, público, anonimizado), departamentos, meios (físico ou digital), operadores internos e externos para mensuração de exposição da empresa à LGPD;
- Auditoria sobre o Tratamento:
Aderência das 20 atividades de tratamento (art. 5º, X) de dados (coleta, controle, eliminação, etc.) aos princípios gerais previstos no Art. 6º da LGPD, mediante revisão e criação de documentos (contratos, termos, políticas) para uso interno e externo;
- Relatório de Impacto:
Atendimento à ANPD e demais órgãos do Sistema Nacional de Proteção do Consumidor que poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais;
- Governança do Tratamento:
Criação de regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais
- Plano de Comunicação – Incidente de Segurança:
Comunicação aos órgãos fiscalizatórios (ANPD, Procon, Senacon) e à imprensa sobre incidente de segurança que acarrete risco ou dano;
- Prevenção de Conflitos:
Inclusão de uma cláusula compromissória de mediação vinculada à câmara privada online cadastrada no CNJ para mitigação do contencioso judicial.
Para mais detalhes, entre em contato conosco.
Fonte: Bertolucci & Ramos Gonçalves Advogados
