CELSO FERRO 

 

ADVOCACIA E CONSULTORIA

CONFORMIDADE À LEI GERAL DE PROTEÇÃO DE DADOS

HOME    >    ESCRITÓRIO    >    ATUAÇÃO   >   LGPD

CONFORMIDADE À LEI GERAL DE PROTEÇÃO DE DADOS - LGPD
 

A Lei Geral de Proteção de Dados – LGPD (Lei 13.709/2018 entrará em vigor em agosto de 2020. Estabelece regras sobre a coleta, produção, classificação, utilização, acesso, armazenamento, eliminação, tratamento e compartilhamento de dados pessoais, (em cadastros e banco de dados das empresas) e impõe uma forte proteção e penalidades para o não cumprimento. A adequação exige mudanças em larga escala no tratamento de dados pessoais que envolvem aspectos legais, tecnológicos, de governança e privacidade.

 

A lei contém um regime rigoroso no tocante ao uso da informação e irá mudar de forma substancial o funcionamento e operação das organizações, impondo um padrão mais elevado de proteção e sanções significativas para o não cumprimento.  As multas por não conformidade à lei podem chegar a 2% do faturamento, limitadas a R$ 50 milhões de reais por incidência. 

 

Ainda de acordo com a norma, os agentes de tratamento (controladores e operadores) de dados pessoais são obrigados a atender os pedidos dos titulares de dados de forma imediata. Todas as empresas deverão ter um encarregado, pessoa física ou jurídica, que atuará como canal de comunicação entre os titulares de dados e a Autoridade Nacional de Proteção de Dados - ANPD. O encarregado de proteção de dados (DPO), de preferência um advogado, atuará como o representante da empresa e fará o contato com o órgão regulador, além de gerir os riscos de privacidade.

 

O objetivo das novas regras é garantir que os indivíduos tenham controle sobre seus dados pessoais. Eles passam a ter direitos de informação, correção, acesso, eliminação e portabilidade, bloqueio, anonimização, informações de compartilhamento e revogação de consentimento, podendo acionar legalmente as empresas que não cumprirem. 

 

As boas práticas de governança e um programa de privacidade fazem parte do processo de conformidade com a LGPD, bem como a criação de uma cultura interna de gerenciar os riscos de privacidade continuamente.

 

A conformidade à LGPD não é opcional e todas as empresas deverão estar de acordo com a nova lei o quanto antes.

 

Uma assessoria com uma equipe de profissionais multidisciplinares, nas áreas jurídica, de tecnologia, administração e gestão de projetos é necessária para orientar e implementar as medidas, de forma que a empresa modifique seus processos e ações de governança com vistas a adequar-se as novas regras.

 

No projeto de conformidade à LGPD são realizados as seguintes etapas: a) Identificar e mapear os processos e o fluxo da informação; b) elencar a criticidade; c) identificar os riscos; d) analisar e avaliar os riscos; e) definir o projeto de acordo com os riscos; f) implementar o projeto desenvolvido com os novos processos; g) atualizar as relações contratuais propondo alterações; h) avaliar os sistemas e infraestrutura de T.I.; i) elaborar as políticas de segurança da informação; e j) realizar o monitoramento e controle dos processos como encarregado.

 

A LGPD chegou no Brasil e obriga as empresas a construir processos de proteção dos dados dos titulares. Com isso possibilitará a reconquista da confiança de usuários da internet, quanto ao uso responsável das suas informações em troca de produtos ou serviços cada vez mais personalizados e menos onerosos. Serão mais usuários fornecendo dados pessoais, mais tratamentos realizados, mais algoritmos desenvolvidos e mais modelos de negócio inovadores. A LGPD chegou para construir as bases de uma economia digital sólida e sustentável, aumentando a confiança dos clientes, funcionários, sócios, colaboradores e prestadores de serviço, garantindo a privacidade e a segurança de todos.

 

[   ACONTECIMENTO  ]

 

cases.jpg

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Conforme previsto no artigo 65 da lei 13.709/2018, em agosto de 2020 as empresas deverão estar com os mecanismos de conformidade implementados, relacionados ao tratamento dos dados, políticas de segurança da informação, privacidade, e prevenção contra vazamentos dentro da organização. Os processos associados a LGPD deverão ser continuamente executados e acompanhados por um encarregado de proteção de dados, chamado DPO (Data Protection Officer, preferencialmente um advogado especializado) e as demais áreas comprometidas para garantir que os riscos de privacidade sejam identificados e tratados com antecipação, ou seja, antes d e ocorrer o incidente.  

 

 

Celso Ferro OAB/DF 29.838

[   INTERPRETAR A LEI É REVELAR O PENSAMENTO, QUE ANIMA SUAS PALAVRAS   ]

Clóvis Beviláqua