Devido às grandes mudanças que a LGPD gerou no tratamento de dados vou montar um pequeno guia prático de adequação para sua empresa.
Primeiramente, você precisa entender o que é essa Lei.
Lei geral de Proteção de Dados, Sancionada em 14/08/2018, com entrada em vigor em 08/2020. Seu objetibo é estipular obrigações e direitos aos operadores e titulares de dados pessoais.
Por exemplo, após a aprovação da Lei sua empresa está obrigada a informar ao titular quais de seus dados pessoais você tem arquivados. Além disso, mediante solicitação você deve retirar esses dados de seu sistema.
Ou seja, a LGPD garante a transparência no uso de dados da pessoa física, sujeitando as pessoas jurídicas que não se enquadrarem a sansões e multas que podem se tornar milionárias.
Saiba mais: Guia prático da LGPD
Nesse post você vi ver
- Primeiros passos Guia Prático LGPD
- LGPD – fiscalização
Primeiros Passos Guia Pratico LGPD
Em primeiro lugar, você precisa aceitar que a cultura de sua empresa na relação com os dados coletados pode ter que mudar. Conheça a Lei e suas políticas internas. Assim as mudanças ficam mais fáceis.
Mapeamento de dados:
Você precisa saber como os dados de seus clientes estão armazenados e como estão sendo tratados. Essas informações são necessárias para ter a proteção adequada. Além disso, na hora de fazer esse levantamento você vai entender quais seus riscos, podendo assim diminuir perdas e vazamentos.
Revisão de contratos:
Revise todos os seus contratos. Tanto com clientes como com fornecedores.
Com os clientes, os contratos precisam se explícitos no pedido de autorização. Deixe bem claro o motivo pelo qual esses dados estão sendo coletados. Isso pode evitar transtornos e desgastes com sue cliente. Por causa de sua responsabilidade , deixe claro também se os dados serão processados por terceiros, peça consentimento específico para isso.
Saiba mais: LGPD descomplicada
Com os fornecedores, redija contratos exigindo que as normas legais sejam seguidas. Pois, sem isso, você pode ter responsabilidade por erros e vazamentos de seus fornecedores.
Políticas internas:
Atualize suas políticas internas. Treine seus colaboradores. Crie uma política de controle de acessos de dados. Desse modo você evita vazamentos de dados.
Colaborador responsável:
Cargo previsto na LGPD, DPO(Data Protection Officer), é a pessoa responsável pelos dados pessoais coletados por sua empresa. Responsável ainda pela comunicação entre a empresa, os titulares de dados e órgão de fiscalização. Deve também fazer relatórios e acompanhar o funcionamento das políticas internas, garantindo sua segurança legal.
Só para exemplificar: Em caso de vazamento de dados, o DPO informará as autoridade e dará informações ao público.
Saiba mais: Passo a passo para seguir a base legal da LGPD
LGPD fiscalização
Para concluir, temos a fiscalização da LGPD.
Foi criado em 27/08/2020, o órgão regulador da Lei. Isso é preciso para que sejam evitados abusos. Tanto de infratores, bem como de fiscalizadores.
Dessa forma, temos a Autoridade Nacional de Proteção de Dados Pessoais(ANDP), diretamente ligado à Presidência da República. Formada por 36 pessoas, sendo 20 deles comissionados do Poder Executivo. Suas responsabilidade são, por exemplo:
Cuidar da proteção dos dados pessoais;
Editar normas sobre a proteção de dados;
Fiscalizar e sancionar quando o tratamento dos dados não estiver de acordo com as normas legais.
Leita também: Entenda as bases legais da LGPD
Sendo assim, sua empresa e seu DPO, precisam ter suas polícias internas e contratos bem elaborados. Bem como as formas de comunicação com clientes e órgão fiscalizador bem entendidas e claras. Desse modo você evita desgastes com clientes, vazamentos de dados e, até mesmo, multas e sansões.
A melhor forma de conseguir isso, é ter uma boa assessoria jurídica. Assim, sua empresa terá a certeza de ter contratos, relatórios e comunicações dentro das determinações da LGPD.
Não espere, renove hoje mesmo sua política de proteção de dados e proteja a si mesmo.
Para isso o ideal é conversar com um advogado de confiança antes de tomar qualquer decisão!
Advogado formado em 1999 pela FURB – Fundação Universidade Regional de Blumenau . Especialista em Direito Empresarial pela PUC/PR. Técnico em Contabilidade pela UFPR. Advogado e Consultor de empresas, Atuante na área do direito empresarial, com ênfase em contencioso e consultoria nas áreas tributária, societária e comercial.