Imagem do título

Home  /  LGPD   /  Qual a importância da Lei Geral de Proteção de Dados para os empresários?
Qual a importância da Lei Geral de Proteção de Dados para os empresários?

Qual a importância da Lei Geral de Proteção de Dados para os empresários?

A lei geral de proteção de dados surge como um marco regulatório para as relações comerciais do Brasil (interna e externamente), atingindo qualquer pessoa, física ou jurídica, que realize tratamento de dados pessoais.

A nova legislação, que entra em vigor em agosto de 2020, consolidou a exigência de um padrão de segurança mínimo ao tratar dados pessoais. Sendo assim, os empresários devem se adequar às novas normas para não serem penalizados com multas ou com a suspensão de suas atividades.

Qual o objetivo da LGPD e o que mudará na operação diária da dinâmica empresarial?

A lei tem o objetivo de proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade do titular dos dados.

Todos aqueles que fornecem ou ofertam um bem ou serviço para fazer qualquer tipo de coleta de dados deverá:

    1. Garantir e informar ao titular dos dados a finalidade de coletar aqueles dados;
    2. Ter compatibilidade do tratamento com as finalidades informadas;
    3. Limitar a coleta de dados ao mínimo necessário para desenvolvimento da atividade;
    4. Oferecer consulta facilitada e gratuita sobre a forma do tratamento, bem como a exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e finalidade de seu tratamento;
    5. Assegurar aos titulares dos dados que a informação obtida é correta e exata, com possibilidade de retificação;
    6. Usar de medidas técnicas para prevenção de danos em virtude do tratamento;
    7. Utilizar de medidas técnicas e administrativas aptas a proteger os dados pessoais;
    8. Ser totalmente transparente quanto ao tratamento dos dados, incluindo a possibilidade de compartilhamento com terceiros;
    9. Vetar a utilização de dados coletados com fins discriminatórios, ilícitos ou abusivos.
    10. Adotar medidas capazes de comprovar a proteção de dados pessoais.

O que fazer para entrar em conformidade antes da lei entrar em vigor?

Existe uma série de condutas necessárias, dentre elas:

    1. A criação de Políticas de Segurança da Informação (PSI);
    2. Elaboração de termos de uso e Políticas de Privacidade (ou sua revisão de acordo com as novas regulamentações);
    3. Atualização de cláusulas contratuais (seja com o titular dos dados pessoais consumidor final, seja com seus funcionários);
    4. Atualização das cláusulas contratuais com parceiros e fornecedores que realizam algum tipo de tratamento de dados, principalmente fornecedores de soluções de gestão de informação, e-mail marketing, big data e mídias sociais;
    5. Mapeamento do fluxo de dados para definição da nova governança junto à tecnologia da informação e controles de consentimento;
    6. Treinamento e conscientização dos funcionários da empresa sobre os riscos e responsabilidades no tratamento de dados.

Essas são algumas das boas práticas esperadas a partir de Agosto de 2020. Diante do que foi dito, como está a sua empresa? Se a Autoridade Nacional de Proteção de Dados pedisse demonstrações que sua empresa está em conformidade e comprometida com o tratamento de dados pessoais, o que terias para comprovar? Compartilhe conosco

por Roberta Gomes – Advogada especialista em Lei Geral de Proteção de Dados e segurança da Informação.

Roberta Gomes é sócia fundadora do GFM Advogadas e atua com foco no desenvolvimento de negócios.

Postar um comentário