Lei Geral de Proteção de Dados: como se adequar à nova lei?
A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma legislação que busca trazer maior segurança jurídica e transparência ao regular a proteção de dados pessoais no país. Para se adequarem à lei as empresas vão precisar implementar um programa de privacidade robusto e passar a se preocupar com o tema de proteção de dados pessoais no seu dia a dia.
A lei entrará em vigor, no tocante às sanções administrativas, em 1º agosto de 2021, porém o restante da lei já entrou em vigor.
Em essência, apesar das sanções administrativas – tais como multas, publicização de infrações e até mesmo bloqueio do banco de dados – só passarem a valer no ano que vem, o texto em vigor já impõe às empresas a necessidade de adequação imediata. Continue conosco!
O que muda com a lei?
Em resumo, a lei impõe às empresas uma maior atenção com os dados pessoais, sejam os de seus funcionários ou os de seus clientes, bem como demanda a implementação de um bom programa de privacidade.
Dentre as exigências legais, podemos destacar a necessidade de os processos de tratamento de dados pessoais estarem em conformidade com uma base legal que justifique e legitime a operação de tratamento, como o consentimento do titular dos dados ou o cumprimento de uma obrigação legal.
Além disso, as empresas deverão estar atentas aos princípios trazidos pela Lei Geral de Proteção de Dados, tais como finalidade, que exige que o tratamento de dados pessoais deva atender a uma finalidade específica a qual deve ser informada ao titular, e necessidade, que determina que o processo deve se ater apenas aos dados essenciais para alcançar sua finalidade.
O que as empresas precisam mudar?
Caberá às empresas rever e documentar os seus processos internos que envolvam dados pessoais, além de instituir uma estrutura de governança que deverá abranger políticas de tratamento de dados, definição de responsabilidades e uma gestão de direitos dos titulares.
De forma geral, é preciso estar consciente dos direitos dos titulares dos dados, que podem demandar das empresas informações a respeito do tratamento de seus dados pessoais, além de poderem exigir eventual eliminação de seus dados do banco de dados da empresa.
Isso também significa que, dentre outras coisas, as empresas vão precisar criar canais de comunicação com seus clientes, parceiros e fornecedores para que possam exercer seus direitos garantidos pela Lei Geral de Proteção de Dados.
Além disso, a relação das empresas com seus colaboradores será marcada por uma maior transparência, pois a lei também abarca os dados pessoais dos trabalhadores. As empresas ainda vão ter de treinar e conscientizar os seus funcionários a respeito do tema, pois eles serão responsáveis pela segurança dos dados de seus colegas e de terceiros.
Finalmente, a adequação à lei será uma necessidade para todas as empresas, pois seu descumprimento pode acarretar diversas multas, além do que vazamentos e incidentes envolvendo dados pessoais podem gerar danos à sua imagem no mercado, conforme já abordamos em outro texto.
Como se adequar à Lei Geral de Proteção de Dados
Para que uma empresa possa estar em conformidade com a LGPD, é necessário instituir um programa de privacidade robusto que vai desde a conscientização dos agentes até o estabelecimento de um Programa de Privacidade que deve ser mantido e monitorado constantemente.
Isso só é possível, entretanto, com o estabelecimento de um plano de ação adequado para a sua empresa, levando em consideração o seu modelo de negócios e a sua área de atuação.
Porque começar a adequação o quanto antes
Ainda que as sanções trazidas pela Lei Geral de Proteção de Dados só passem a valer em 2021, as empresas já podem ser demandadas por clientes, fornecedores e colaboradores a respeito de seus direitos garantidos pela lei. Nesse sentido, a empresa precisará estar pronta para responder eventuais demandas que venham de pessoas físicas, jurídicas ou mesmo de entes estatais.
É interessante ressaltar, também, que processos de adequação à LGPD não podem ser feitos em prazos pequenos, demandam meses ou até anos de trabalho para serem finalizados, a depender do porte da empresa e complexidade do tratamento de dados.
Começar a se adequar agora significa sair na frente dos concorrentes e ganhar em competitividade. Pois é certo que as empresas que já estão adequadas à LGPD vão procurar fazer negócios com fornecedores que também estejam em conformidade com a lei, além do que vão exigir de seus atuais parceiros que também se adequem à nova realidade.
Não somente isso, conforme os clientes começarem a entender seus direitos e a importância da proteção de dados pessoais, vão buscar empresas que estejam adequadas à lei para confiar a guarda de seus dados pessoais.
Sua empresa está pronta?
Com a entrada em vigor da Lei Geral de Proteção de Dados, as empresas que não tiverem iniciado seus processos de adequação, sejam eles parciais ou totais, vão correr riscos, além de perderem em competitividade.
A própria legislação contém dispositivos que estabelecem penalidades mais brandas para as empresas que iniciaram seus processos de adequação, fator importante a se considerar para tomar a decisão de iniciar o projeto o quanto antes.
Se sua empresa ainda não iniciou o projeto de adequação ou ainda não sabe o que deve ser feito, o primeiro passo é a conscientização, já que entender as necessidades, responsabilidades e processos para a conformidade é primordial para abraçar o projeto.
Sendo assim, para implementar a LGPD, é bom contar com uma assessoria especializada que conte com metodologias adequadas às melhores práticas mundiais. O escritório Camargo & Vieira, conta com profissionais qualificados e com certificação internacional da IAPP (International Association of Privacy Professionals).
Além disso, toda nossa equipe de proteção de dados é certificada em Privacy Management pela OneTrust (plataforma número 1 de tecnologia de privacidade, segurança e risco de terceiros, que está em conformidade com as regras do GDPR, ISO270001, LGPD, entre outras).
Conheça nossos produtos de implementação à LGPD:
Gostou desse assunto ou acha ele relevante? Compartilhe nas redes sociais ou deixe seu comentário abaixo.
