A sua empresa está preparada para aplicar a Lei Geral de Proteção de Dados (LGPD)? Embora a Lei tenha entrado em vigor em setembro de 2020, a maior parte das empresas não se encontra preparada, mas é preciso correr.
No início do mês de junho, foi cumprida a primeira ordem judicial de busca e apreensão baseada na Lei Geral de Proteção de Dados. A notícia foi publicada pelo jornal O Globo, que afirma que a ação teve como alvo uma corretora de plano de saúde suspeita de utilizar indevidamente dados de seus clientes.
A medida foi deferida pelo Poder Judiciário de São Paulo e deve acarretar processos civis e criminais contra os proprietários da corretora. Mas eles não são apenas as corretoras de plano de saúde que estão na mira da LGPD.
Adequação LGPD
O problema é que, menos de um ano depois, parte das empresas ainda têm dificuldades sobre esse tema. Ele é complexo e precisa de muita atenção já que quem não se adequar poderá sofrer sanções como a citada acima.
Diante deste cenário, como é possível se adequar à Lei?
Veja quais empresas devem se adequar à LGPD
O primeiro passo é saber quem deve se adequar: de acordo com o texto da LGPD, ela é direcionada para toda pessoa natural ou jurídica de direito público ou privado que realize tratamento de dados pessoais, inclusive nos meios digitais, em todo o território nacional.
Depois disso é preciso olhar para dentro e entender de que forma a sua empresa trabalha com os dados que gera. Fato é que toda empresa trabalha com dados de pessoas físicas, seja ela seu colaborador, cliente, fornecedor – por isso, é interessante avaliar de que forma esses dados são recebidos, armazenados e, até mesmo, compartilhados – será que eles estão acessíveis a qualquer pessoa ou somente pessoas chave têm acesso?
A possibilidade do vazamento dos dados é uma questão crucial para qualquer empresa, já que a Lei determina que os agentes de tratamento de dados ficam sujeitos a sanções administrativas aplicáveis pela autoridade nacional no caso de infrações cometidas.
Indicar responsáveis para cumprir o plano da LGPD
Feito isso, é hora de indicar quais serão as pessoas responsáveis pelos cuidados necessários para que a sua empresa cumpra as determinações da LGPD – se possível, com a criação de um comitê que poderá avaliar com atenção se todos os dados coletados pela instituição se fazem necessários ou não.
Isso porque a Lei nº 13.709 impõe uma limitação do tratamento ao “mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados”, ou seja, a empresa só deve coletar dados que sejam essenciais para o seu negócio.
Além disso, determina que seja indicado um encarregado para quando a empresa realizar operações de tratamento de dados pessoais. Essa pessoa é quem irá atuar como um canal de comunicação entre o controlador (quem toma as decisões referentes ao tratamento de dados pessoais), os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
LGPD2U
A LGPD2U pode te ajudar nessa missão: nós temos um time de profissionais experientes, utilizamos metodologias comprovadas e tecnologias inovadoras, e damos todo o suporte necessário às empresas em todo o processo de adequação à Lei, de ponta a ponta. Atuamos desde a análise inicial à operação do dia a dia das atividades do DPO, passando pela implantação dos controles e recomendações, cobrindo todo o escopo documental, administrativo, processual e tecnológico. Clique aqui e entre em contato conosco!