fevereiro 27 2019 0Comentário

Sancionada a Lei Geral de Proteção de Dados Brasileira (LGPD). Sua empresa está preparada?

Após longo tempo, foi sancionada a Lei Geral de Proteção de Dados Brasileira (LGPD). Ainda que já tivéssemos muitos regramentos setoriais sobre o tema, a LGPD é um marco legal muito valioso, pois poderá nos dar mais segurança jurídica, dirimindo conflitos sobre determinados conceitos e alinhavando a necessidade da proteção aos direitos individuais das pessoas, com as demandas surgidas em razão do fomento da economia digital.

Com a nova legislação, compatível com a de outros países (em especial o padrão europeu – GDPR), ganhamos muito com a facilitação do fluxo de transferência internacional de dados.

Demais disso, de forma geral, as empresas deverão avaliar a necessidade/proporcionalidade no uso de dados pessoais (como nome, RG, CPF, geolocalização, gostos, interesses, enfim, qualquer dado que identifique ou possa identificar uma pessoa), mudando a rotina de coleta massiva de dados para uma coleta mínima e com finalidades específicas. Certamente, as relações das empresas com seus consumidores sofrerão uma significativa mudança.

O cumprimento da LGPD precisará ser comprovado por todos os agentes que tratarem dados pessoais, diante do princípio da prestação de contas e por meio da elaboração de Relatório de Impacto de Proteção de Dados, no qual os controladores deverão avaliar o ciclo de vida completo do tratamento de dados pessoais (contemplando desde a coleta, o uso, armazenamento, compartilhamento e exclusão dos dados). Apenas para exemplificar, nesse sentido, surge com fundamental importância a criação na empresa do Encarregado de Proteção de Dados (o Data Protection Officer – DPO), o responsável por criar a cultura de proteção de dados dentro das companhias.

Tais obrigações precisarão ser seguidas com bastante atenção, especialmente diante das sanções administrativas, que passam por advertências e multas e podem atingir algo em torno de, pasmem, R$ 50 milhões por infração. Dentro em breve, o governo federal deverá criar a Autoridade Nacional de Proteção de Dados, o que tornará a fiscalização sobre o cumprimento da Lei mais intensa e efetiva.

Vale lembrar que as empresas terão apenas 18 meses para se adequar.

Sua empresa está preparada? Já avaliou as vantagens e os riscos que a nova Lei pode trazer?

No que abrange a nova Lei, veja onde podemos ajudar a sua empresa:

  • Due Diligence sobre dados pessoais:

Identificação dos dados (pessoal, sensível, criança, público, anonimizado), departamentos, meios (físico ou digital), operadores internos e externos para mensuração de exposição da empresa à LGPD;

  • Auditoria sobre o Tratamento:

Aderência das 20 atividades de tratamento (art. 5º, X) de dados (coleta, controle, eliminação, etc.) aos princípios gerais previstos no Art. 6º da LGPD, mediante revisão e criação de documentos (contratos, termos, políticas) para uso interno e externo;

  • Relatório de Impacto:

Atendimento à ANPD e demais órgãos do Sistema Nacional de Proteção do Consumidor que poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais;

  • Governança do Tratamento:

Criação de regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais

  • Plano de Comunicação – Incidente de Segurança:

Comunicação aos órgãos fiscalizatórios (ANPD, Procon, Senacon) e à imprensa sobre incidente de segurança que acarrete risco ou dano;

  • Prevenção de Conflitos:

Inclusão de uma cláusula compromissória de mediação vinculada à câmara privada online cadastrada no CNJ para mitigação do contencioso judicial.

Para mais detalhes, entre em contato conosco.

 

Fonte: Bertolucci & Ramos Gonçalves Advogados

Escreva uma resposta ou comentário