Lei Geral de Proteção de Dados

Passo a Passo para a Implementação da Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil em 2018 e tem como objetivo proteger os dados pessoais das pessoas físicas. Com a aplicação da LGPD, as empresas devem se adequar à lei para evitar sanções e demonstrar mais segurança para os clientes em relação ao uso de seus dados pessoais.

COMO MINHA EMPRESA SE ADEQUA À LEI GERAL DE PROTEÇÃO DE DADOS?

Com a entrada em vigor da LGPD, as empresas são obrigadas a se adequar à lei, uma vez que a Autoridade Nacional de Proteção de Dados é responsável por fiscalizar o cumprimento das normas estabelecidas. Além disso, os clientes têm o direito de questionar se a empresa está adequada à LGPD e solicitar informações sobre seus dados pessoais, conforme previsto no art. 6º, VI, da própria LGPD. É fundamental que as empresas estejam atentas às exigências da lei para garantir a privacidade e segurança dos dados de seus clientes.

POR QUE MINHA EMPRESA TEM QUE SE ADEQUAR A LGPD?

Se a empresa não estiver em conformidade com a LGPD, poderá ser punida com diversas sanções previstas na Lei, tais como multas que podem chegar a 50 milhões de reais por infração, eliminação dos dados pessoais, suspensão do tratamento de dados, entre outras penalidades.

Vale ressaltar que uma empresa em conformidade com a LGPD transmite mais segurança ao cliente, já que este tem a garantia de que seus dados estão sendo tratados de forma adequada. Isso, por sua vez, agrega valor à empresa, fortalecendo a relação de consumo.

Além disso, a adequação à LGPD pode ser benéfica para o marketing da empresa, uma vez que demonstra o comprometimento da organização com a conformidade legal, o que pode ser visto como um diferencial em relação aos concorrentes.

FASES DO PROGRAMA DE IMPLEMENTAÇÃO

Há diversas maneiras de realizar um programa de adequação à LGPD. Neste artigo será demonstrado um desses modos.

Para que a empresa se adeque corretamente à LGPD, é necessário observar as seguintes fases do programa de implementação:

  1. Preparação/Conscientização
  2. Mapeamento e Análise dos Riscos
  3. Implementação/Plano de ação/Execução Programa de Conformidade
  4. Treinamento/Revisão das Medidas Aplicadas/Monitoramento

PREPARAÇÃO/ CONSCIENTIZAÇÃO

Nesta fase, é necessário realizar um workshop com a alta direção da empresa, para definir quem serão os interlocutores responsáveis por cada setor e escolher o Encarregado (DPO) da empresa. Em seguida, ocorre um segundo workshop com os interlocutores selecionados, para que entendam como a LGPD funciona.

MAPEAMENTO/ANÁLISE DOS RISCOS

Nesta fase, deve-se realizar um questionário com cada área da empresa para identificar quais dados estão em conformidade com a LGPD e quais não. Em seguida, ocorre o mapeamento de dados em cada setor da empresa, identificando as fontes, tratamentos e necessidades de armazenamento dos dados.

Após o mapeamento de dados, deverão ser analisados os gaps (lacunas) dos dados para sugerir correções. Imaginemos a seguinte situação: a empresa X está realizando a implementação da LGPD e, após o mapeamento de dados, foi verificado que nas entrevistas de emprego era coletada a religião do candidato. Esse dado não é necessário para fazer a entrevista, logo não deverá ser coletado.

Por fim, elaborar o Relatório de Privacidade e Proteção de Dados.

IMPLEMENTAÇÃO/PLANO DE AÇÃO/ EXECUÇÃO DE PROGRAMA DE CONFORMIDADE

Com base no mapeamento e análise dos riscos, é possível implementar um plano de ação para adequação à LGPD. Isso inclui a definição de políticas de privacidade, segurança da informação e elaboração e atualização dos contratos/documentos da empresa.

Alguns exemplos de documentos necessários:

  • Política de segurança da informação;
  • Política de resposta de incidentes;
  • Cláusulas de proteção de dados para fornecedores e distribuidores;
  • Cláusulas de proteção de dados para contratos com clientes;
  • Política de privacidade para clientes;
  • Termo de uso;
  • Política de privacidade para áreas de recursos humanos;
  • Política de retenção de dados e descartes de dados;
  • Revisão de contrato de trabalho;

Vale ressaltar que os documentos jurídicos são elaborados de acordo como a atividade que a empresa realiza. Exemplo: uma empresa de transporte trata os dados pessoais de forma diferente de uma empresa de venda.

TREINAMENTO/REVISÃO DAS MEDIDAS APLICADAS/MONITORAMENTO

Nesta fase, a empresa deve oferecer treinamentos para os colaboradores sobre a LGPD e revisar as medidas aplicadas na implementação do programa de conformidade. Além disso, é necessário monitorar o programa de conformidade e fazer as adequações necessárias para garantir a conformidade contínua à LGPD.

CONCLUSÃO

É importante ressaltar que a adequação à LGPD não é uma tarefa única e deve ser contínua. As empresas devem estar sempre atentas às mudanças na legislação e às novas tecnologias que possam afetar a segurança dos dados pessoais. Ao implementar um programa de adequação à LGPD, as empresas demonstram responsabilidade e comprometimento com a proteção dos dados pessoais de seus clientes, o que agrega valor à marca e pode ser um diferencial competitivo no mercado.

Portanto, percebemos que um programa de adequação à LGPD não é tarefa fácil, logo é de fundamental importância procurar um advogado especializado que possa auxiliar nesse serviço.

Caro leitor, esperamos que este conteúdo o tenha ajudado de alguma forma. Caso precise de ajuda jurídica, estamos à disposição para oferecer todo o suporte necessário. Não hesite em entrar em contato conosco para que possamos ajudá-lo(a) da melhor forma possível.

Assista nosso vídeo no Youtube sobre o tema: clique aqui

Escrito por Fernando Vargas

Fernando Vargas
Fernando Vargas

Advogado - Consultivo e Contencioso

Artigos: 19

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Posts relacionados