• (71) 3037-9977 | 2223-9977 | 99245-3237 (WhatsApp)
  • contato@moraiseadvogados.adv.br
Instagram Facebook
Contato

LGPD e DPO

Sua empresa já está preparada para a LGPD – LEI GERAL DE PROTEÇÃO DE DADOS?

A Lei Geral de Proteção de Dados-LGPD, foi publicada em 15 de agosto de 2018, com o intuito de orientar nossos clientes na adoção de ações preventivas e necessárias para atender ao que determina a Lei 13.709/2018, entendemos por bem, trazer alguns esclarecimentos, considerando a importância da lei, que foi promulgada em 14 de agosto de 2018, com uma vacância de 2 (dois) anos para as empresas se adaptarem, de modo que passou a vigorar a partir de 18 de setembro de 2020 e que, a partir de 01 de agosto de 2021 iniciaram as aplicações das sansões, por parte da ANPD (Autoridade Nacional de Proteção de Dados).

A Lei, em síntese, é um conjunto de regras, limites e consequências para as empresas públicas e privadas de qualquer ramo de atuação e vai nortear todo e qualquer mercado que lide com a coleta de dados de cidadãos brasileiros.

 

CONSIDERAÇÕES INICIAIS:

A LGPD – Lei Geral de Proteção de Dados, estabeleceu em seu escopo, que as empresas públicas e privadas, de todos os portes, possuem informações sensíveis e confidenciais que precisam ser controladas e protegidas. 

A mencionada lei adota a premissa de que cada computador, de cada um dos setores de uma empresa, que estejam conectados à rede, é uma porta com possibilidade de vazamento de informações, inclusive, aqueles casos de serviços armazenamento em nuvem.

Diante disso, estabeleceu que todas as empresas, deverão se adaptar sendo necessário, serem adotadas medidas, tanto por parte da área jurídica, quanto por parte da área de tecnologia como forma de abranger, de forma geral, todos os pontos trazidos pela Lei.

 

PENALIDADES:

De pórtico, necessário se faz explicar que, com o advento da entrada em vigor da LGPD, as penalidades podem trazer multas que vão de 2% do faturamento até R$ 50.000.000,00 (cinquenta milhões de reais) por infração, passando pela suspensão do direito de tratar dados até que esteja regularizada a questão do tratamento de dados e a adequação. 

Consideramos necessário, em especial, questionarmos: sua empresa já está preparada para a entrada em vigor da Lei Geral de Proteção de Dados?

 

QUAL O OBJETIVO DA LEI?

A LGPD foi criada, com o intuito de garantir, em síntese, direito a privacidade, segurança jurídica, direitos ao Consumidor, promover desenvolvimento e, estabelecer regras claras para empresas.

Desta forma, vislumbra-se a necessidade de uma mudança de cultura nas empresas para se adequar à nova forma de lidar com a coleta de dados pessoais dos cidadãos.

 

O QUE SE ENTENDE POR DADOS?

A Lei, estabeleceu como princípios sensíveis, os dados pessoais sobre origem racial, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político e, ainda, dados referentes à saúde ou à vida sexual, também, o dado genético ou biométrico, quando vinculado a uma pessoa natural.

 

QUEM SÃO OS AGENTES DE TRATAMENTO DE DADOS?

A Lei estabeleceu ainda quem são os agentes de tratamento dos dados:

  • O Controlador – Pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais;
  • O Operador – Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  • O Encarregado – Indivíduo indicado pelo controlador, que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional;

E, posteriormente, estabeleceu a Autoridade Nacional.

 

QUEM É A AUTORIDADE NACIONAL?

A Lei 13.853, de julho de 2019, instituiu a necessidade de criação da autoridade nacional e, já está criada. 

O art. 5º, inciso XIX da lei – Diz que: 

Autoridade Nacional, é o órgão da Administração Pública, responsável por zelar, implementar e fiscalizar o cumprimento da lei.

 

REQUISITOS DE CONFORMIDADE COM A LGPD:

Como explicitado inicialmente, com o intuito de orientar nossos clientes na adoção de ações preventivas e necessárias para atender ao que determina a Lei 13.709/2018, trouxemos resumidamente, quais são os requisitos para a empresa estar em conformidade com a LGPD. Vejamos:

  • Estabelecer as necessidades e o contexto: reunir as equipes e mapear a situação interna no que se refere às operações de processamento de dados, a fim de compreender em que medida a LGPD se aplica ao seu negócio;


  • Identificar os riscos: realizar um gap assessment (avaliação das lacunas) (parte legal e técnica) para identificar as providências a serem adotadas;


  • Analisar e avaliar os riscos: analisar e definir bases legais para tratamento; avaliar os mecanismos de segurança das bases de dados;


  • Definir o projeto de acordo com os riscos: definir responsabilidades; nomear um Encarregado de Proteção de Dados; readequar e documentar os processos internos de tratamento de dados; 


  • Mapear o fluxo de dados: importante para a definição da nova governança junto a TI dos controles de consentimentos;


  • Educar: incentivar a adoção de boas práticas e a mudança na cultura interna (através de treinamentos periódicos, por exemplo) e externa;


  • Implementar o projeto desenvolvido: elaborar ou revisar (i) políticas de privacidade (internas e externas) e (ii) contratos com colaboradores e terceiros que impliquem no processamento de dados (operadoras), assegurando-se dos meios para garantir sua execução; revisar todos os contratos com os parceiros e fornecedores que realizem tratamentos de dados;


  • Registrar o processo: documentar as análises e procedimentos e implementar o Registro de Processamento de Dados;


  • Monitorar e notificar: organizar uma política de tratamento dos incidentes para garantir o cumprimento de requisitos de comunicação às autoridades em caso de vazamento ou uso indevido de dados pessoais;


  • Modelo de Resposta: elaborar modelo de resposta a incidente ao Órgão Controlador, visando evitar multas e infrações.

 

CONCLUSÃO:

Por fim, tal iniciativa, visa informar às empresas sobre a necessidade de adequação à Lei Geral de Proteção de Dados, com vistas a evitar possíveis sansões previstas na Lei, esclarecendo os cuidados que deverão serem adotados, além da compreensão sobre os mecanismos e controles internos de cada empresa, bem como, para evitar o tratamento de dados para fins discriminatórios, incidentes de vazamento de dados, indicando de forma clara, sobre as principais ameaças e riscos presentes nos ambientes corporativos. 

 

Celso de Morais

Advogado, Consultor Jurídico em Proteção de Dados

celso@moraiseadvogados.adv.br 

Voltar

Compartilhe

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

O escritório Morais & Advogados, está entre os escritórios mais admirados do Brasil.

FALE CONOSCO

  • (71) 3037.9977
    (71) 2223.9977
    (71) 99245-3237 (WhatsApp)
  • contato@moraiseadvogados.adv.br

NAVEGUE

Instagram

This error message is only visible to WordPress admins

Error: No connected account.

Please go to the Instagram Feed settings page to connect an account.

© 2024 Todos os direitos reservados.

Login:
Senha: