Blog

Insights de gestão para você antecipar, assimilar e solucionar os seus desafios de negócio

LGPD: conheça os passos fundamentais para adequar-se à lei
Conheça os primeiros e mais importantes passos que sua empresa deve adotar para se adequar à lei no curto prazo

Conecte-se

[addthis tool=addthis_horizontal_follow_toolbox]

Após algumas idas e vindas no Congresso, a Lei Geral de Proteção de Dados (LGPD), finalmente, está em vigor desde o último dia 18 de setembro, quando foi sancionada pelo presidente Jair Bolsonaro, por meio da Medida Provisória 959/20. A lei é inspirada na europeia GDPR (Regulamento Geral sobre a Proteção de Dados) e prevê o tratamento de dados pessoais de clientes e colaboradores por parte de empresas privadas e públicas de todos os portes. 

No que diz respeito às multas e sanções, a data de vigência já havia sido determinada por meio da Lei nº 14.010 e passa a valer a partir de agosto de 2021.

Desde meados de 2018, com a publicação da Lei nº 13.709, a LGPD tem sido alvo de muitas discussões por especialistas no tema. Após alguns projetos de lei prevendo seu adiamento, agora, o tema finalmente chegou a um consenso final. O processo de conformidade à LGPD é marcado pela aplicação dos princípios gerais de proteção de dados: finalidade, adequação, qualidade, transparência, segurança e prevenção da discriminação.

A partir de agora, esses princípios devem ser levados em consideração em todos os trâmites de qualquer empresa brasileira e também na hora de desenvolver novos produtos e aplicações.

A não postergação do prazo de vigência da lei, como o mercado esperava, trouxe preocupação aos empresários que ainda não se haviam se preparado completamente para atender às determinações da LGPD. Agora precisam se apressar para cumprir esse processo. Conheça, a seguir, os passos iniciais e fundamentais para começar a se adequar à lei:

  1. Nomeação do DPO

A LGPD determina que as organizações tenham uma pessoa responsável por gerir o programa de privacidade, função que deve ser atribuída ao Encarregado pela Proteção de Dados Pessoais ou DPO (Data Protection Officer). Fica a cargo deste profissional gerenciar toda a implantação e pleno funcionamento do programa de privacidade de dados da empresa.

Entre suas atribuições, estão: mapeamento do ambiente de dados, identificação de riscos, criação de uma política de privacidade, fazer a gestão de consentimentos e garantir a manutenção da privacidade de dados de colaboradores e clientes.

Este profissional pode ser um funcionário da companhia ou terceirizado, no modelo “DPO As a Service”, contratado para a função, mas que não precisa estar diariamente na empresa.

 

  1. Política de privacidade

A governança de dados deve conferir segurança e transparência em todo o fluxo dos dados, desde o momento da coleta, armazenamento, manuseio até o fim da sua vida útil. Para o sucesso desse processo, é fundamental o desenvolvimento de uma política bem estruturada e disseminada por toda a organização.

Um programa efetivo de privacidade envolve o engajamento da liderança, mecanismos de resposta e investigação a inconsistências, responsabilização e prestação de contas, entre outros tópicos. Para que o processo corra bem, é fundamental criar uma cultura de privacidade para que todos os colaboradores se sintam envolvidos e comprometidos com a segurança dos dados e em sustentar a conformidade.

Uma boa política de privacidade inclui: adaptação das determinações da LGPD em procedimentos internos; planos de ação para incidentes e eventualidades; e métodos para educar e conscientizar toda a organização.

 

  1. Atendimento aos titulares

Empresas de todos os segmentos e portes deverão acompanhar constantemente sua política de privacidade de dados e garantir a segurança das informações que circulam em seus departamentos e sistemas. Isso inclui a gestão dos direitos dos titulares de dados, processo que deverá fazer parte da rotina das empresas.

A partir de agora, os titulares poderão solicitar alterações em seus dados a qualquer momento, desde mudanças no direito de acesso, correção de informações, anonimização, eliminação de dados, revogação do consentimento, etc.

O advogado Márcio Cots, especialista em direito digital, em uma live promovida em seu canal, no dia 27 de agosto, sugere que as empresas criem um O&M (organização e método) de atendimento aos requerimentos por parte dos titulares a fim de criar um fluxo para que todas as solicitações sejam de fato atendidas e sem morosidade.

Para isso, o primeiro passo para a empresa é facilitar o contato com o cliente. É preciso preparar o site (e/ou aplicativo) para que o titular saiba como proceder e quem deve procurar para exercer o seu direito. A empresa precisa definir políticas internas e os atores responsáveis para operacionalizar o cumprimento das solicitações de direitos dos titulares para que o fluxo seja íntegro e que o titular seja atendido, evitando, assim, transtornos judiciais e penalidades.

 

Autoridade Nacional de Proteção de Dados (ANPD)

Tendo em vista a entrada em vigor imediata da LGPD, o Governo Federal aprovou a estrutura regimental e o quadro de cargos para a criação da Autoridade Nacional de Proteção de Dados (ANPD). A entidade tem a função de fiscalizar e regulamentar normas sobre o tratamento de dados pessoais por pessoas físicas e jurídicas. A medida foi oficializada por meio de decreto publicado no Diário Oficial no dia 27 de agosto e só entra em vigor a partir da nomeação do diretor-presidente da nova instituição.

O Conselho Diretor do órgão será composto por cinco membros indicados pelo ministro-chefe da Casa Civil e nomeados pelo presidente da República, após aprovação pelo Senado Federal. A aplicação da lei, na prática, depende da atuação efetiva da ANPD.

E a sua empresa, já implementou a LGPD? Compartilhe nos comentários quais estão sendo as principais dificuldades na jornada da conformidade.

Autor

Flávia Lima

Flávia Lima é jornalista pela PUC-SP e pós-graduada em Comunicação e Marketing pela ECA/USP. Possui ampla experiência como jornalista setorizada. Atualmente, é gerente de conteúdo da Blueprintt, responsável pelo planejamento de congressos corporativos nas áreas de RH Estratégico, Marketing e Tecnologia da Informação.