A Lei Geral de Proteção de Dados (LGPD), foi sancionada em agosto de 2018 e entrou em vigor em setembro de 2020, com principal objetivo de garantir transparência no uso da proteção dos dados pessoais das pessoas físicas em quaisquer meios. Esta lei passou por uma renovação quanto a Lei nº 12.965, de 23 de abril de 2014, chamada também de Marco Civil da Internet, que tinha por objetivo monitorar esse tipo de transação.
Baseada na GDPR, regulamentação europeia que estabelece os direitos fundamentais de liberdade e de privacidade quanto as regras sobre a coleta e armazenamento de dados pessoais e seu compartilhamento, a LGPD, tem como objetivo proporcionar a proteção quanto a privacidade de pessoas físicas e jurídicas, de direto público e privado, alertando, inclusive, sobre a penalidade de multas caso algum dado sofra vazamento.
Por que tanta preocupação sobre o assunto?
As organizações terão grandes responsabilidades em relação à proteção dos dados pessoais de seus funcionários, fornecedores e clientes, leia-se, titulares de dados pessoais. Estamos próximos a agosto, a data de início em que as sanções administrativas da LGPD começarão a ser aplicadas, então, regularizar as empresas, é necessário e essencial. Deve ser uma das medidas necessárias que devem ser tomadas desde já.
11 passos para implementar a LGPD nas empresas
Para entender como iniciar o processo de implementação, a LGPD Brasil organizou 11 principais pontos da LGPD que sua empresa não pode deixar de observar:
- Estudar a LGPD e as demais leis vigentes e aplicáveis que regulamentam o negócio;
- Nomear um Encarregado pelo Tratamento de Dados Pessoais;
- Mapear os fluxos e processos que envolvam os dados pessoais;
- Mapear os riscos existentes e criar planos de ações;
- Elaborar o Relatório de Impacto;
- Criar a política de privacidade e adaptar os documentos internos e externos;
- Gerenciar os pedidos dos titulares e dos órgãos;
- Treinar todas as equipes que tratam dados pessoais;
- Criar plano de governança assertivo;
- Verificar se todos os fornecedores estão se adequando à LGPD;
- Utilizar o princípio de privacy by design para novos produtos e serviços.
Como a Proteção de Dados impacta as empresas
Muitas empresas ainda não sabem como adequar a LGPD e o impacto que essa ação causa se a adequação não for feita. Para isso a sócia da LBCA, Mariana Sbaite Gonçalves, especializada em Direito Digital, comenta sobre os principais objetivos da nova lei, a obrigação legal ou regulatória ou o impacto da medida sobre as companhias no descritivo abaixo:
“O objetivo é preservar a privacidade dos titulares sem atrapalhar os processos negociais das organizações. É salutar se adequar à Lei, em suma, mapeando dados pessoais, nomeando um DPO (Data Protection Officer), revisando documentos e adotando medidas de segurança. Claro que há um impacto com relação ao tempo e aos gastos necessários, no entanto, estar em conformidade com a LGPD demonstra a boa-fé das empresas com relação à legislação vigente, além de fortalecer a relação de confiança com titulares de dados e parceiros de negócios”.
É importante frisar que a implementação da LGPD, causa uma segurança para as empresas quanto ao tratamento na proteção dos dados pessoais de seus clientes, pois um consumidor de serviços ou produtos têm a possibilidade de adquirir algo por uma empresa implementada com a LGPD, transmitindo lucidez e transparência quanto ao tratamento de dados pessoais.
