Fenalaw faz parte da divisão Informa Markets da Informa PLC

Este site é operado por uma empresa ou empresas de propriedade da Informa PLC e todos os direitos autorais residem com eles. A sede da Informa PLC é 5 Howick Place, Londres SW1P 1WG. Registrado na Inglaterra e no País de Gales. Número 8860726.

Preparar sua empresa para a LGPD

Como preparar a sua empresa para a LGPD

Confira no artigo da nossa especialista, Nadia Hackerott.

Muito se fala sobre a Lei Geral de Proteção de Dados (LGPD), mas pesquisas mostram que grande parte das empresas têm postergado o assunto por diversas razões: algumas aguardam a entrada em vigor da lei, outras subestimam a aplicação do texto legal ao seu negócio, e muitos ainda delegam o estudo/responsabilidade para um ou poucos profissionais dentro da empresa.

Há de se destacar que a nova lei foi inspirada na legislação europeia sobre o tema e segue a tendência mundial de tratamento dos dados pessoais de forma mais transparente desde o início – considerando que a exploração de dados pessoais tem de mostrado uma atividade altamente lucrativa.

Embora surjam muitas dúvidas sobre a aplicação e fiscalização da referida norma, recomenda-se a disseminação e adaptação da cultura corporativa no que diz respeito à proteção de informações pessoais de funcionários, clientes e fornecedores.  Tais mudanças devem ser norteadas pelos princípios legais, levando em consideração a finalidade e necessidade da obtenção e do armazenamento de dados, eliminando qualquer tipo de discriminação,  garantindo a transparência e segurança dos dados dos  interessados e facilitando a prestação de contas pelos agentes de tratamento.

Nesse contexto, entende-se que o assunto merece a atenção de equipes multidisciplinares e da alta gestão das empresas. Algumas ações norteadoras para a aplicação do novo texto legal são:

 

  • Realizar uma due diligence sobre dados pessoais identificando se os dados sblicos etc.ndo se os dados sçprám adotar a seguinte postura:parenteão sensíveis, públicos etc., se estão nos meios físicos ou digitalizados e mensurar quais informações estão expostas à LGPD.
  • Fazer uma auditoria nas atividades de coleta, tratamento, controle e eliminação de dados pessoais, incluindo a revisão de contratos, políticas e termos de uso interno e externo;
  • Criar de banco de dados para controle sobre os dados dos titulares, como acesso, consentimento, anonimização etc.
  • Reforçar medidas de segurança da informação para proteção dos dados contra eventuais acidentes que possam ocorrer na base de dados ou  acessos não autorizados;
  • Instruir a realização periódica de relatórios informando como a empresa tem lidado com informações confidenciais – tais documentos poderão ser apresentados à Autoridade Nacional de Proteção de Dados (ANPD) em eventual necessidade de prestação de contas;
  • Identificar o Data Protection Officer (Encarregado) e prover treinamento para que possa exercer as atividades previstas na lei;
  • Criar  boas práticas de governança que estabeleçam ações educativas para os funcionários e procedimentos para proteção dos dados;
  • Elaborar um plano de comunicação aos órgãos fiscalizatórios sobre incidentes que possam acarretar riscos ou danos à segurança dos dados.

 

Cabe destacar que se forem comprovadas irregularidades, as empresas afetadas poderão sofrer uma série de sanções, entre elas uma multa diária de até 2% do faturamento, com limite a R$50 milhões, bem como o bloqueio ou eliminação de dados tratados de maneira irregular.

 

Para se adequarem às exigências legais, as empresas devem se adaptar até o segundo semestre de 2020. No entanto, para que os requisitos legais sejam cumpridos, faz-se necessária a elaboração de um plano de ação  com eventuais adaptações na estrutura digital, mudanças na mentalidade corporativa e até mesmo na estrutura organizacional.

Ocultar comentários

Comments

  • Allowed HTML tags: <em> <strong> <blockquote> <br> <p>

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
Publicar