A Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.
O Brasil passou a fazer parte dos países que contam com uma legislação específica para proteção de dados e da privacidade dos seus cidadãos.
Desta forma, todas as empresas que coletam dados (de seus clientes, futuros clientes, contatos, visitantes etc) devem tomar todos os cuidados para que eles não ‘vazem’ ou não ‘caiam em mãos erradas’, já que a responsabilidade jurídica recairá exatamente sobre a empresa que não tomou os devidos cuidados com essas informações.
O que a empresa precisa fazer?
Diligência Prévia (Due Diligence) sobre dados pessoais:
O processo de Due Diligence (ou Diligência Prévia) permite que você tenha uma visão ampla da real situação da empresa. Além disso, estudos como este são exigidos em casos de venda, fusão ou incorporação de negócios.
Auditoria sobre o Tratamento:
Aderência das 20 atividades de tratamento (art. 5º, X) de dados (coleta, controle, eliminação) aos princípios gerais previstos no Art. 6º da LGPD, mediante revisão e criação de documentos (contratos, termos, políticas) para uso interno e externo.
Gestão do Consentimento e Anonimização:
Para atender a possível solicitações, é preciso fazer a gestão do consentimento, que é uma ferramenta de gestão do consentimento que os usuários dão ao acessar um site, autorizando ou não o uso de seus dados, desde que previamente informados.
Já a anonimização de dados é um processo capaz de retirar informações pessoais de uma base de dados. Informações pessoais são todos aquelas que podem identificar uma pessoa, como nome e sobrenome, CPF, idade, endereço, gênero etc.
Gestão dos Pedidos do Titular:
Criação de banco de dados para controle dos pedidos dos titulares dos dados (acesso, confirmação, anonimização, consentimento, portabilidade).
Relatório de Impacto:
Atendimento à ANPD (Autoridade Nacional de Proteção de Dados) e demais órgãos do Sistema Nacional de Proteção do Consumidor que poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais.
Segurança dos Dados:
Adoção das medidas de segurança da informação aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas.
Governança do Tratamento:
Criação de regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais.
Plano de Comunicação – Incidente de Segurança:
Comunicação aos órgãos fiscalizatórios (ANPD, Procon, Senacon) e à imprensa sobre incidente de segurança que acarrete risco ou danos.
Validação do término do tratamento:
Adoção das providências necessárias à eliminação dos dados tratados e verificação de eventual conservação dos dados com a elaboração de documentos que evidenciem a eliminação.
Certificação:
Certificação por auditoria especializada das práticas relacionadas à LGPD.
Data Protection Officer (Encarregado):
Identificação do encarregado (Pessoa Física ou Jurídica) e sua capacitação para exercer as atividades previstas na LGPD.
Prevenção de Conflitos:
Inclusão de uma cláusula compromissória de mediação vinculada à câmara privada on-line cadastrada no CNJ (Conselho Nacional de Justiça) para mitigação do contencioso judicial.
CONCLUSÃO:
Sua empresa, como detentora de dados pessoais, deve garantir a segurança plena dessas informações. Para isso acontecer, é indispensável um sistema de proteção avançado. A recomendação é o uso de um software de segurança que garanta o comprometimento dos dados armazenados.
A legislação se fundamenta em diversos valores, como o respeito à privacidade, à autodeterminação informativa, à liberdade de expressão, de informação, comunicação e de opinião, à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e à inovação, à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos de liberdade e dignidade das pessoas.
A LGPD cria um conjunto de novos conceitos jurídicos (por exemplo, "dados pessoais", "dados pessoais sensíveis"), estabelece as condições nas quais os dados pessoais podem ser tratados, define um conjunto de direitos para os titulares dos dados, gera obrigações específicas para os controladores dos dados e cria uma série de procedimentos e normas para que haja maior cuidado com o tratamento de dados pessoais e compartilhamento com terceiros.
Colaboração fonte: https://www.lgpdbrasil.com.br
Adriano Siega
Consultor Empresarial
adrianosiega@gmail.com
(45) 99960 4030
Toledo – Paraná
