Implementação prática da Lei Geral de Proteção de Dados (LGPD)

O conceito de proteção da privacidade sobre dados pessoais no Brasil está passando por uma verdadeira quebra de paradigma em razão da aprovação da Lei Geral de Proteção de

Implementação prática da Lei Geral de Proteção de Dados (LGPD)

Com a entrada em vigor da nova Lei, os dados pessoais (como nome, e-mail , telefone, documentos, fotos, cor de pele, endereço IP, etc.) passarão a ter proteção específica, com definições bem concretas sobre obrigações e direitos dos titulares e das empresas, estas últimas, agora consideradas “custodiantes” dos dados.

A LGPD alcança qualquer operação que envolva:

· arquivamento,

· processamento,

· armazenamento,

· captura,

· utilização,

· reprodução e

· transferência de dados pessoais

INDEPENDENTE DO MEIO (seja digital ou analógico como papel) e abrange TODAS as empresas brasileiras, independentes do seu tamanho ou setor de atuação.

Resumindo, mesmo um mínimo de arquivamento de informações (ex. candidatos a emprego, cadastro de clientes, etc) – devem estar em conformidade com a lei.

Além disso, é preciso que criem meios de assegurar aos titulares dos dados os direitos de prestação de informação, correção, exclusão e portabilidade de seus dados.

Primeiros passos para conformidade à Lei Geral de Proteção de Dados:

A primeira etapa é a de escolha do Líder do Projeto dentro da empresa e de outras demais lideranças, momento este crucial para reforçar o comprometimento de todas as áreas envolvidas, que geralmente envolvem : tecnologia da informação, marketing, recursos humanos, vendas e jurídica, que devem estar representadas no grupo que coordenará os trabalhos.

ü Escolha da pessoa encarregada para assumir a posição de “Encarregado de Dados”, interlocutor entre o controlador (quem opera os dados), os titulares dos dados e a Autoridade Nacional de Proteção de Dados - ANPD.

ü Processo de mapeamento de todos os dados pessoais arquivados na empresa, inclusive aqueles disponíveis em meio físico (papel etc.) ou em ambiente off line (planilhas na área de trabalho, por exemplo). Nesta etapa é fundamental apurar, por exemplo, onde estão armazenados os dados, qual a justificativa para o seu armazenamento, qual sua utilidade, dentre outras informações indispensáveis. A depender do modelo de negócio e maturidade de organização das informações, esta é uma etapa que pode levar bastante tempo. No entanto, deverá ser desempenhada com meticulosidade, pois o seu resultado é determinante para os próximos passos e direcionará todo o processo de implementação.

ü Criação da matriz de risco, com todos os dados mapeados e quais serão as atividades necessárias para que fique em conformidade com a Lei. Isso pode incluir deletar dados antigos que não são mais necessários mas ainda se encontram em poder da empresa.

Com a conclusão deste relatório, serão elaborados documentos para serem assinados pelos "stake-holders” da empresa , incluindo parceiros, fornecedores, colaboradores, terceirizados entre outros, para que se certifiquem legalmente que estão cientes das novas políticas de segurança da informação, códigos de conduta (que dispõe sobre o uso e tratamento de dados), termos de uso, políticas de privacidade, dentre outros instrumentos necessários para operacionalização do negócio.

Por fim se faz indispensável a disseminação das boas práticas de privacidade implementadas por toda a empresa, através de treinamentos, eventos de conscientização e canais diretos de comunicação com os colaboradores, estagiários e terceirizados. O alinhamento com o departamento pessoal e de marketing é vital para a continuidade da nova cultura no ambiento empresarial.

Nossa experiência em implementação e adequação à LGPD tem demonstrado que o êxito do processo depende da presença destes importantes pilares mencionados neste texto, daí a importância do assessoramento especializado na área do direito digital, privacidade e proteção de dados. As peculiaridades de cada empresa e a extensa revisão documental exige a presença de um advogado expert no tema e igualmente imprescindível um assessoramento técnico em conjunto que certifique a segurança da informação e outros fatores técnicos.

Acesse o link http://www.lgpd.vc/

Veja qual o grau de conformidade que a sua empresa está enquadrada e agende uma curta palestra gratuita sobre o impacto na LGPD em seus negócios e quais ações necessárias para darmos o primeiro passo para você mitigar os riscos de uma atuação pela nova Agência Geral de Proteção de Dados.

Nesta palestra iremos abordar sobre:

• Contexto da LGPD (Lei nº 13.709/2018)

• Princípios do tratamento de dados pessoais conforme determina a Lei

• Aspectos gerais de segurança da informação

• O que os empresários e profissionais precisam saber sobre segurança da informação: cuidados e prevenções.

• O papel do gestor de dados na elaboração de normas e procedimentos para observância da legislação.

• A importância da formalização do consentimento do colaborador na proteção de dados.