LGPD: Como se preparar para a Lei Geral de Proteção de Dados Pessoais?

A menos de um ano para a Lei Geral de Proteção de Dados Pessoais entrar em vigor, ainda existem dúvidas de como implementar os planos de adequação a essa nova Lei.

A Lei 13.709, conhecida como LGPD, foi sancionada em 2018 pelo então presidente Michel Temer. Ela tem o objetivo de regulamentar a forma como empresas públicas e privadas tratam dados pessoais de usuários e clientes.

O período de dois anos para entrar em vigência foi dado para que empresas pudessem se adequar com precisão à Lei. Colocando em prática um plano bem estruturado que levasse em conta as novas exigências de proteção e transparência de informações de seus clientes e usuários.

O que significa tratamento de dados pessoais?

O tratamento de dados pessoais de usuários e clientes, por empresas tanto públicas como privadas, envolve qualquer procedimento que utilize dados pessoais. Alguns exemplos de procedimentos comuns são:

– Coletar;

– Classificar;

– Processar;

– Armazenar;

– Compartilhar;

– Transferir;

– Eliminar.

Tratamento de dados pessoais: quem são os especialistas responsáveis?

O processo de tratamento de dados que envolve procedimentos como os litados acima devem envolver um quadro específico de profissionais especialistas. Eles são figuras centrais que a empresa deve contratar:

O controlador

Esse especialista é quem toma decisões sobre o tratamento de dados e dá orientações que o operador deve colocar em prática.

O operador

Esse é o especialista que coloca em prática as orientações do controlador e, por isso, ambos são chamados de agentes de tratamento.

O encarregado

Esse especialista tem como função fazer a ponte entre o controlador, o usuário ou cliente dono dos dados e a agência governamental responsável por fiscalizar a LGPD.

As empresas estão preparadas para a LGPD?

Apesar de o prazo de dois anos para a adequação da empresa a Lei Geral de Proteção de Dados, ainda há muito burburinho, dúvidas e discussões sobre o que a empresa pode e não pode fazer no plano de implentação de programas de compliance em relação à proteção de dados.

Por isso, separamos alguns tópicos de atenção para você empresário que lida com dados pessoais de clientes e usuários no meio digital.

LGPD: O que a empresa pode fazer?

1- Criar um comitê multidisciplinar para acompanhar o projeto, lembrando que a adequação deve ser um projeto que abrange a empresa toda.

2- Ter um líder in-house que conduza o projeto. A adequação da empresa à LGPD demanda trabalho de várias equipes diferentes dentro da empresa, por isso é interessante ter uma pessoa que centralize os trabalhos para orientar o projeto.

3- Garantir que haja apoio jurídico, inclusive no período de mapeamento. O apoio jurídico é fundamental para garantir que todas as informações necessárias para a implementação estejam disponíveis para os responsáveis.

4- Dividir tarefas entre consultorias técnica e jurídicas. Ambos os tipos de consultoria têm papéis importantes na adequação da empresa à LGPD. Essa distribuição de tarefas é importante para que a implementação ocorra de maneira organizada.

5- Tomar cuidado com conflitos de interesse ao nomear o DPO. O Data Protection Officer (DPO), ou encarregado de dados, é o especialista responsável por administrar todo o fluxo informacional, desde sua coleta até seu tratamento, em qualquer empresa. Ele serve também como ponte entre a empresa e a futura Autoridade Nacional de Dados. É essencial que esse profissional tenha atuação independente, por isso é importante observar se ele acumula funções conflitantes dentro da empresa.

LGPD: O que a empresa não deve fazer?

1- Limitar o escopo jurídico ao enquadramento de bases legais. Ou seja, a empresa também deve observar princípios, direitos dos titulares e medidas de governança para se adequar à LGPD.

2- Ignorar dados de colaboradores. Além do tratamento de dados dos clientes e usuários, as empresas também devem considerar o tratamento de dados de seus colaboradores.

3- Parar de fazer treinamentos após a implementação. Como em toda mudança, é importante que haja treinamentos recorrentes de modo que os colaboradores da empresa estejam em contato com as mudanças e fiquem conscientes dela.

4- Não estabelecer um cronograma realista. Muitas vezes as pessoas querem pular etapas e fazer a implementação de maneira mais rápida, porém o procedimento não é simples e deve ser seguido com cuidado e precisão.

5- Ignorar aspectos setoriais. É importante que os responsáveis pela implementação estejam atentos a normas regulamentares para identificar as bases de tratamento.

Tags: | |

0 Comentários

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *