Desde o dia 18 de setembro de 2020 a nova Lei Geral de Proteção de dados entrou em vigor. A LGPD segue uma ideia semelhante a de diversos outros países, que estão preocupados com a privacidade e proteção dos dados de seus cidadãos.
A grande maioria das empresas brasileiras não está de acordo com a nova LGPD. Inclusive o tempo limite para se adequar às normas já foi ultrapassado, e os órgãos fiscalizadores podem aplicar multas milionárias, podendo chegar até 50 milhões de reais.
Se você ou sua empresa armazena, coleta, classifica ou utiliza dados, você precisa se adequar de forma urgente a nova Lei.
Se você não sabe por onde começar, ou o que fazer, continue lendo esse post que junto ao nosso parceiro, Lucas Vieira que faz parte do Direito para Startups, separamos algumas dicas essenciais para você iniciar a regularização da sua empresa.
Conheça a LGPD
Para garantir que você cumpra todos os requisitos da nova Lei Geral de Proteção de Dados, você deve conhecê-la. Apesar de ser curta, não é tão simples assim. Separe um tempo do seu dia para realizar a leitura, você não precisa ser nenhum especialista.
Clique aqui para ler a nova Lei Geral de Proteção de Dados
Relacione as normas a realidade do seu negócio, para assim entender na prática quais ações você deve tomar para garantir sua conformidade.
Entenda o básico da nova Lei
Como foi dito anteriormente, você não precisa ter um conhecimento profundo sobre leis para entender os princípios da LGPD.
O art. 5º da Lei é o foco, você deve entender os conceitos e as considerações para o cumprimento da Lei. Entenda os conceitos básicos, como o que são dados pessoais, dados sensíveis e a definição de um controlador.
Entendendo as definições dos termos da LGPD, já é um grande passo para enquadrar a sua empresa ao cumprimento das normas.
Conheça os requisitos
Agora que você já entende os conceitos e definições relacionados a Lei, entenda quais são os requisitos que deverão guiar a sua empresa na questão de tratamento, uso e armazenamento de dados.
No Art. 6º da Lei, podemos observar que você deve seguir alguns princípios. Os principais são:
- Finalidade: Tenha propósitos de boa-fé e claros ao titular dos dados;
- Adequação: A utilização dos dados deve ser unicamente para seguir a finalidade do tópico anterior;
- Necessidade: Você só deve utilizar os dados realmente necessários para cumprir sua finalidade;
- Livre acesso: O usuário deve conseguir acessar seu dado a qualquer momento;
- Qualidade dos dados: Os dados informados aos seus respectivos titulares devem ser exatos e claros;
- Transparência: Os titulares devem possuir informações claras de como seus dados são usados e tratados;
- Segurança: Sua empresa deve garantir que todos os dados armazenados estejam seguros;
- Prestação de contas: Demonstração, pelo agente, que estão sendo tomadas medidas eficazes para garantir a segurança, integridade e disponibilidade dos dados dos titulares.
Garanta que os titulares tenham seus direitos
É imprescindível que você respeite os direitos dos titulares dos dados. Então qualquer direito, como alguns que foram cintados no tópico anterior, solicitado pelo titular, deve ser cumprido de forma integral e mais ágil possível.
O titular deve poder corrigir dados defasados ou incorretos, excluir todos os seus dados e afins. Ele deve ter controle total sobre todas as informações que foram compartilhadas com o controlador. Privar o titular de qualquer um desses direitos, é uma infração grave à nova Lei.
Foi definido um prazo de 15 dias, para atender às solicitações dos titulares dos dados, caso descumpra esse prazo, você estará descumprindo a Lei.
Estruture o seu Programa da Proteção de Dados
Agora você já conhece os pontos mais importantes da Lei, porém isso ainda não é suficiente. Você irá precisar criar políticas e processos para garantir a proteção e privacidade das informações armazenadas.
Grande parte dessas atividades exigem um conhecimento técnico mais elevado, como data mapping, análise de riscos e planos de ação, capacitação dos colaboradores e etc.
Elas são fundamentais para a regularização da sua empresa à LGPD, então caso não possua ninguém na sua equipe com essas especialidades, encontre especialistas com experiência na área.
Implemente o DPO
Diferente da GDPR, a lei de proteção de dados da Europa, a LGPD exige que toda e qualquer empresa que seja considerada um “controlador”, tenha um Encarregado de Proteção de Dados (DPO).
Essa figura é a ponte entre a ANDP, os titulares dos dados e a empresa controladora. Ele deve reportar diretamente a ANDP, assim como receber seus comunicados, deve capacitar e orientar os colaboradores além de outras atribuições importantes.
É fundamental que a pessoa encarregada de ser o DPO, tenha um conhecimento profundo da LGPD, assim como nas áreas correlacionadas. Caso não seja interesse da sua empresa, existem muitas empresas que prestam esse serviço de DPO de forma terceirizada, assim não sendo necessário manter um funcionário para esse cargo.
Espero que esse conteúdo tenha sido útil para a sua empresa. Em caso de mais dúvidas você pode falar com um de nossos especialistas, que estaremos mais que dispostos a te ajudar!
