• R dos Piquirões, 40, sala 312 - Jd Aquarius - São José dos Campos/SP
  • Av. Dr. Chucri Zaidan, 269, 23º andar – Brooklin – São Paulo/SP
ENTRE EM CONTATO

Como se adequar à LGPD?

Por Anamaria HernandesEm Compliance, Direito Digital e Tecnologia, Direito Empresarial, Direito Empresarial, Financeiro e CompliancePostou

Diante do cenário da Lei 13.709/18, o que a empresa que trata dados pessoais deve fazer?

Faça um checklist sobre os dados pessoais manipulados:

  1. Identifique e realize o inventário de dados pessoais, incluindo sua classificação, quem controla, quem processa e como são transferidos.
  2. Gerencie: avalie o nível de proteção de dados com todos os envolvidos, sejam próprios ou terceiros.

Identificado o cenário, a empresa deve atuar na proteção dos dados, definindo e implementando soluções, políticas e procedimentos de governança de dados em toda a organização:

  1. Revise Termos de Uso e Política de Privacidade
  2. Revise contratos com clientes
  3. Revise contratos com fornecedores
  4. Revise modelo de contratação online
  5. Mapeamento dos Dados: formalize o registro de toda e qualquer atividade de tratamento de dados pessoais, desde sua coleta até sua exclusão, indicando quais tipos de dados pessoais serão coletados, a base legal que autoriza seu uso, finalidade, tempo de retenção, práticas de segurança de informação implementadas no armazenamento, com quem os dados podem ser compartilhados.
  6. Estabeleça modelos de padrões de segurança da informação: a lei menciona padrões técnicos mínimos, e não especifica um parâmetro a ser adotado.

Após a implantação dos procedimentos para tratamento dos dados pessoais, a organização deve atuar no seu monitoramento com controle e auditoria contínua do nível de proteção.

E lembre-se, quem não se adequar à LGPD estará sujeito às seguintes penalidades:

  • Advertência.
  • Multa simples de até 2% do faturamento da empresa ou grupo econômico, limitada à R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
  • Publicação da infração.
  • Bloqueio dos dados pessoais a que se refere a infração.
  • Eliminação dos dados pessoais a que se refere a infração.
  • Além de eventuais sanções administrativas, civis e penais definidas em legislação específica.

DICA: não devemos esquecer dos mandamentos básicos da LGPD:

  • Mantenha regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais.
  • Saiba qual a finalidade do uso dos dados pessoais. Elimine o que é desnecessário.
  • Só colete dados se tiver consentimento.
  • Atue em ações educativas dentro da empresa.

Por isso, vale a pena atuar com profissionais especializados no assunto para se adequar à LGPD. Profissionais capacitados poderão integrar os novos processos às práticas da empresa, evitando assim, duplicação de esforços com o que já existe.

Link para a LGPD: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

Related Posts

Pós implementação da LGPD: o que fazer?
Simplificando a LGPD
Os requisitos para a validade da cláusula de não concorrência
Da cláusula de não concorrência nos contratos