Fenalaw faz parte da divisão Informa Markets da Informa PLC

Este site é operado por uma empresa ou empresas de propriedade da Informa PLC e todos os direitos autorais residem com eles. A sede da Informa PLC é 5 Howick Place, Londres SW1P 1WG. Registrado na Inglaterra e no País de Gales. Número 8860726.

lgpd

LGPD: como ela afetará o departamento jurídico

A Lei Geral de Proteção de Dados (LGPD) foi sancionada em 2018 e terá eficácia plena em 2020. Os impactos da LGPD no departamento jurídico das organizações é relevante, motivo pelo qual os profissionais responsáveis devem se concentrar para entrarem em conformidade o mais rápido possível.

Confira a seguir como essa lei afetará a área jurídica das instituições.

LGPD: Lei Geral de Proteção de Dados

A LGPD (Lei nº 13.709/18) “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”. A norma é um espelho da GDPR, lei de proteção de dados da União Europeia.

Dentre seus principais pontos, podemos destacar:

  • Maior controle dos usuários sobre o processamento de seus dados pessoais;
  • Princípio da finalidade: os dados devem ser utilizados somente para as finalidades específicas para as quais foram coletados, sendo que o fim deve ser informado aos titulares;

  • Princípio da minimização da coleta: somente dados estritamente necessários à consecução da finalidade devem ser coletados;

  • Direito de acesso: titulares dos dados podem solicitar aos controladores que o fornecimento de todos os dados que mantêm sobre si;

  • Direitos de retificação e atualização dos dados pessoais;

  • Direito de portabilidade dos dados: o titular pode solicitar que seus dados sejam encaminhados a outros controladores.

Impactos da LGPD no departamento jurídico

Considerando os principais ditames que protegem os titulares dos dados, há impactos da LGPD muito relevantes no departamento jurídico. Além de obedecer aos princípios dispostos na lei e da obrigação de atender plenamente aos direitos dos usuários, a empresa deve prestar contas sobre o tratamento dos dados, criar uma cultura de proteção de dados e observar as regras de validade extraterritorial.

Obrigatoriedade de prestação de contas

Um dos impactos da LGPD no departamento jurídico é a obrigatoriedade de prestação de contas (accountability). Esse princípio está disposto na lei, descrito como a comprovação, por todos os agentes que tratam dados pessoais, de que a norma está sendo integralmente cumprida pela empresa.

E como fazer isso? De acordo com  Caio César Carvalho Lima, sócio da  Ópice Blum Advogados Associados, uma das formas de atender a esse princípio será é a elaboração de Relatório de Impacto de Proteção de Dados.

"Por meio desse relatório, os controladores deverão avaliar o ciclo de vida completo do tratamento de dados pessoais (contemplando desde a coleta, o uso, armazenamento, compartilhamento e exclusão dos dados), passando pela indicação do fundamento que autoriza o tratamento dos dados (que passarão a ser 10 hipóteses, sendo o consentimento apenas uma dessas possibilidades), bem como das medidas de segurança da informação implementadas, incluindo os procedimentos para mitigação de eventuais incidentes que venham a ocorrer”.

Criação da cultura de proteção de dados

Sua empresa possui uma cultura de proteção de dados? Uma das atribuições do departamento jurídico em conjunto com outras áreas será a de criá-la. Com os impactos da LGPD nas organizações, é preciso um envolvimento completo dos colaboradores que lidam com dados pessoais.

Para criá-la, é interessante ter um Encarregado de Proteção de Dados (DPO – Data Protection Officer). Além de criar a cultura dentro da companhias, estabelecendo boas práticas e governança, esse encarregado será a ponte da empresa com a Autoridade Nacional de Proteção de Dados (ANPD).

A criação dessa cultura de proteção de dados gera outros impactos da LGPD, como a comunicação à ANPD e às vítimas sobre incidentes que acarretem risco aos titulares dos dados pessoais.

Observância às regras de validade extraterritorial

Por fim, destaca-se a observância às regras de validade extraterritorial, que é um dos impactos da LGPD em companhias que têm fluxo de dados para outros países. A norma estabelece novas obrigações para esse tratamento, que são aplicáveis inclusive a organizações sem estabelecimento em nosso país.

Os impactos da LGPD nas organizações são muito relevantes, e o departamento jurídico deve se esforçar para colocar a empresa em conformidade o quanto antes. Há sanções administrativas, como advertências e multas, que podem alcançar valores milionários.

TAG: LGPD
Ocultar comentários

Comments

  • Allowed HTML tags: <em> <strong> <blockquote> <br> <p>

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
Publicar