Confira no artigo da nossa especialista, Nadia Hackerott.
Muito se fala sobre a Lei Geral de Proteção de Dados (LGPD), mas pesquisas mostram que grande parte das empresas têm postergado o assunto por diversas razões: algumas aguardam a entrada em vigor da lei, outras subestimam a aplicação do texto legal ao seu negócio, e muitos ainda delegam o estudo/responsabilidade para um ou poucos profissionais dentro da empresa.
Há de se destacar que a nova lei foi inspirada na legislação europeia sobre o tema e segue a tendência mundial de tratamento dos dados pessoais de forma mais transparente desde o início – considerando que a exploração de dados pessoais tem de mostrado uma atividade altamente lucrativa.
Embora surjam muitas dúvidas sobre a aplicação e fiscalização da referida norma, recomenda-se a disseminação e adaptação da cultura corporativa no que diz respeito à proteção de informações pessoais de funcionários, clientes e fornecedores. Tais mudanças devem ser norteadas pelos princípios legais, levando em consideração a finalidade e necessidade da obtenção e do armazenamento de dados, eliminando qualquer tipo de discriminação, garantindo a transparência e segurança dos dados dos interessados e facilitando a prestação de contas pelos agentes de tratamento.
Nesse contexto, entende-se que o assunto merece a atenção de equipes multidisciplinares e da alta gestão das empresas. Algumas ações norteadoras para a aplicação do novo texto legal são:
- Realizar uma due diligence sobre dados pessoais identificando se os dados sblicos etc.ndo se os dados sçprám adotar a seguinte postura:parenteão sensíveis, públicos etc., se estão nos meios físicos ou digitalizados e mensurar quais informações estão expostas à LGPD.
- Fazer uma auditoria nas atividades de coleta, tratamento, controle e eliminação de dados pessoais, incluindo a revisão de contratos, políticas e termos de uso interno e externo;
- Criar de banco de dados para controle sobre os dados dos titulares, como acesso, consentimento, anonimização etc.
- Reforçar medidas de segurança da informação para proteção dos dados contra eventuais acidentes que possam ocorrer na base de dados ou acessos não autorizados;
- Instruir a realização periódica de relatórios informando como a empresa tem lidado com informações confidenciais – tais documentos poderão ser apresentados à Autoridade Nacional de Proteção de Dados (ANPD) em eventual necessidade de prestação de contas;
- Identificar o Data Protection Officer (Encarregado) e prover treinamento para que possa exercer as atividades previstas na lei;
- Criar boas práticas de governança que estabeleçam ações educativas para os funcionários e procedimentos para proteção dos dados;
- Elaborar um plano de comunicação aos órgãos fiscalizatórios sobre incidentes que possam acarretar riscos ou danos à segurança dos dados.
Cabe destacar que se forem comprovadas irregularidades, as empresas afetadas poderão sofrer uma série de sanções, entre elas uma multa diária de até 2% do faturamento, com limite a R$50 milhões, bem como o bloqueio ou eliminação de dados tratados de maneira irregular.
Para se adequarem às exigências legais, as empresas devem se adaptar até o segundo semestre de 2020. No entanto, para que os requisitos legais sejam cumpridos, faz-se necessária a elaboração de um plano de ação com eventuais adaptações na estrutura digital, mudanças na mentalidade corporativa e até mesmo na estrutura organizacional.
