LGPD EM VIGOR — O que fazer agora?

A Lei Ger­al de Pro­teção de Dados (LGPD) final­mente entrou em vig­or. Des­de 18 de setem­bro de 2020, as empre­sas devem obser­var os fun­da­men­tos, princí­pios e regras gerais da lei nas ativi­dades de trata­men­to de dados pessoais.

A LGPD faz parte de uma tendên­cia glob­al de pro­teção aos dire­itos fun­da­men­tais de liber­dade e de pri­vaci­dade, que vem geran­do nos últi­mos anos o desen­volvi­men­to de uma cul­tura de pro­teção de dados pessoais.

A Autori­dade Nacional de Pro­teção de Dados (ANPD) ain­da não está em fun­ciona­men­to, pela pendên­cia de nomeação dos seus dire­tores, e as mul­tas admin­is­tra­ti­vas só poderão ser apli­cadas por ela a par­tir de 1º de agos­to de 2021.

Porém, é muito impor­tante que a ade­quação seja fei­ta ago­ra, garan­ti­n­do a con­tinuidade de con­tratos com fornece­dores e clientes e evi­tan­do a apli­cação de sanções via proces­sos judi­ci­ais, Min­istério Públi­co ou Pro­con. Com a ade­quação, a empre­sa tam­bém poderá ter certeza de que sua rep­utação no mer­ca­do estará pro­te­gi­da e que tem como demon­strar que está fazen­do o dev­er de casa.

O QUE É URGENTE?

Os cin­co pon­tos mais impor­tantes e que devem ser pri­or­iza­dos são:

1) Nomeação de DPO: o DPO ou encar­rega­do de dados é a ponte entre a empre­sa, a ANPD e o tit­u­lar de dados pes­soais e tem como prin­ci­pais atribuições rece­ber as deman­das dos tit­u­lares e ori­en­tar a apli­cação da LGPD den­tro da empresa.

2) Con­sci­en­ti­za­ção: todos os colab­o­radores, partin­do da alta direção até ter­ce­i­riza­dos, devem pas­sar por treina­men­tos e ser envolvi­dos em mecan­is­mos de con­sci­en­ti­za­ção da importân­cia da pro­teção de dados. A mudança é mais fácil e per­ma­nente se ficar claro que a pro­teção dados é uma pri­or­i­dade da empresa.

3) Mapea­men­to de dados: pelo mapea­men­to de dados e flux­os inter­nos, a empre­sa poderá iden­ti­ficar quais dados são cole­ta­dos, como eles são uti­liza­dos, quem tem aces­so às infor­mações, quais as final­i­dades e bases legais para o trata­men­to e como imple­men­tar medi­das de segurança.

4) Ade­quação de con­tratos: os con­tratos com fornece­dores e clientes devem ser revisa­dos, para ade­quar as respon­s­abil­i­dades de cada parte na pro­teção de dados pes­soais. Aqui, todo o cuida­do é pouco na hora de iden­ti­ficar qual o papel de cada um no trata­men­to de dados pes­soais (con­tro­lador ou oper­ador), evi­tan­do prob­le­mas pos­te­ri­ores por alo­cação inde­v­i­da de deveres e obrigações.

5) Garan­tia dos dire­itos dos tit­u­lares: é essen­cial que a empre­sa seja trans­par­ente e imple­mente mecan­is­mos para rece­ber e aten­der às solic­i­tações dos tit­u­lares, garan­ti­n­do os dire­itos pre­vis­tos em pela LGPD. Esse pon­to é cru­cial para evi­tar que a empre­sa sofra com proces­sos judiciais.

ATENÇÃO!

O proces­so de ade­quação à LGPD é uma jor­na­da que resul­ta na mudança de cul­tura de pro­teção de dados pela empre­sa. A lei não deve ser vista como uma lim­i­tação proibiti­va, mas como uma opor­tu­nidade úni­ca de mel­ho­ria de flux­os inter­nos e descober­ta de novos pro­du­tos ou serviços que já podem ser ofer­e­ci­dos pela empresa.

A hora é ago­ra de mostrar aos clientes, fornece­dores e ao mer­ca­do que a empre­sa está com­pro­meti­da com a pro­teção de dados pessoais.