Destaques do artigo:
– O que as empresas precisam fazer para se adequar à Lei de Proteção de Dados (LGPD)
– Organizar a base de dados existente na empresa e selecionar o enquadramento legal da empresa
– Definir um modelo de autorização para obtenção dos dados com a indicação do Encarregado de Proteção de Dados
– Emissão do seu Relatório de Impacto à Proteção de Dados Pessoais
Por Ana Carolina Lessa
A segurança da informação é um tema relevante e um motivo a mais de cuidado por parte das empresas, especialmente depois da edição da Lei n° 13.709/2018, mais conhecida como a LGPD – Lei Geral de Proteção de Dados – , que entrará em vigor a partir do mês de agosto do ano em curso.
A Lei Geral de Proteção de Dados foi criada para resguardar a privacidade de cada indivíduo, como ser particular e único, protegendo, por conseguinte, a segurança dos seus dados (RG, CPF, E-mail, por exemplo), inclusive, os seus dados sensíveis (que digam respeito a origem racial ou étnica; convicção religiosa; opinião política; filiação a sindicato ou organização de caráter religioso; dados referentes à saúde ou à vida sexual, dentre outros elencados na Lei).
Diante da amplitude de proteção da LGPD, as empresas precisam se questionar se estão adequadas aos termos da Lei. Caso a resposta seja negativa, precisam adotar algumas providências, visando a adequação legal.
Abaixo, tomamos a liberdade de sugerir alguns itens que devem ser seguidos pelas companhias.
O primeiro passo é organizar a base de dados existente na empresa, eliminando as informações desnecessárias e criando banco de dados para controle dos pedidos dos titulares (com algumas informações sobre acesso, confirmação, anonimização, consentimento, portabilidade, etc).
Após a varredura dos dados é preciso selecionar o enquadramento legal da empresa para realizar o tratamento das informações necessárias para a atividade empresarial.
Na sequência, é preciso definir um modelo de autorização para obtenção dos dados, bem assim investir em cibersegurança, com a indicação do Encarregado de Proteção de Dados (DPO – Data Protection Officer), que terá a função de monitorar e conscientizar os funcionários sobre o tema, bem como, será a interface com a ANPD – Autoridade Nacional de Proteção de Dados.
É importante, ainda, que a empresa emita o seu Relatório de Impacto à Proteção de Dados Pessoais, para atender futuras solicitações da ANPD, bem assim dos demais órgãos do Sistema Nacional de Proteção do Consumidor (SNPC).
A criação de regras de boas práticas e de governança também é uma medida de adequação aos termos da novel legislação, o que inclui, também, a adequação dos contratos existentes na empresa, estabelecendo as responsabilidades decorrentes de um vazamento de dados, por exemplo.
As medidas acima não são exaustivas, se caracterizando como o mínimo a ser adotado por uma empresa, seja de que porte for, a fim de evitar as penalidades que podem ser impostas pela ANPD.
Ainda há tempo para os ajustes necessários.
Last but not least, mais do que a adoção de todas as medidas acima, é importante que haja mudança cultural na empresa, para que o impacto da LGPD seja suave e natural. É preciso criar consciência dentro da organização sobre a importância dos dados pessoais e do seu uso seguro.
Fica a dica!
Esse conteúdo possui cunho meramente informativo e toda e qualquer dúvida deverá ser sanada por um profissional capacitado para emitir juízo de valor acerca da situação.