O QUE MUDA PARA AS EMPRESAS COM A NOVA LEI DE PROTEÇÃO DE DADOS?

 

Em razão do atual cenário, no qual os novos meios de comunicação permitem o tráfego de dados de uma forma rápida porém com um maior risco de lesão de vazamento, a LGPD (Lei 13.709/18) instituiu um regime de responsabilidade civil próprio para situações envolvendo lesões ocorridas no tratamento de dados pessoais.

A partir de agora, todos os negócios precisarão reforçar a segurança dos dados e promover políticas transparentes sobre o uso, a coleta e o armazenamento deles.

Na prática, a  LGPD regulamenta uso e tratamento de dados pessoais pela iniciativa privada e pelo poder público, na tentativa de protegê-los contra vazamentos e uso indevido.

Para melhor entendimento, iremos esclarecer sobre as mudanças ocasionadas pela nova legislação.

Novas formas de organização das informações

Primeiramente, será necessário adotar uma política de organização de dados, objetivando:

  • identificar quais dados pessoais são coletados por qualquer área da empresa;
  • separá-los e organizá-los corretamente, classificando-os (ainda mais se estivermos falando de dados sensíveis, como os dados coletados pelas empresas de saúde, por exemplo);
  • saber gerenciá-los de maneira sistematizada.

Accountability (prestação de contas)

Além disso, é necessário a prestação de contas (accountability), eis que a LGPD cobra das empresas a comprovação do que está sendo cumprido pela organização.

Em razão disso, surge a necessidade de realizar um Relatório de Impacto de Proteção de Dados. Nesse documento, deverá constar o ciclo de vida do tratamento dos dados pessoais e a indicação do fundamento que autoriza este tratamento.

Boas práticas e governança

Com isso vem a boa prática e governança que são recomendações previstas na própria lei de proteção de dados sobre a formulação de regras que englobam esses dois aspectos.

Privacy by design

Não obstante, é necessário a adoção do privacy by design, que precisará ser o centro de cada projeto no dia a dia das empresas por conta da LGPD. Ou seja, a cada projeto é necessário adotar medidas preventivas de proteção dos dados.

Nomeação do Encarregado de Dados (DPO)

Outra prática que precisará ser adotada pelas empresas é a nomeação de um Encarregado de Dados, também conhecido como DPO (Data Protection Officer). Essa pessoa, física ou jurídica, é a responsável legal pelo gerenciamento dos dados da empresa.

Essas sãos as principais mudanças necessárias para adequação da empresa à LGPD. Sendo importante destacar que as multas para quem descumprir a LGPD podem chegar a 2% do faturamento total da organização, com limitação de R$ 50 milhões.

Adequar-se à LGPD não é uma tarefa simples como pode aparentar. Fazer um correto levantamento de dados para realizar um mapeamento, que identifique todos os processos em que há tratamento de dados pessoais em toda uma organização é uma tarefa complexa, que merece um acompanhamento especializado.

A Artuni, Frazatti e Bonini Advogados está preparada e à disposição para prestar assessoria jurídica para as empresas que desejam implementar a LGPD.