fbpx
Lei Geral de Proteção de Dados _NASA_Unsplash

Lei Geral de Proteção de Dados: como as empresas devem se adequar a ela

BlogPosts
Nenhum comentário

O que é a Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados é a lei brasileira que estabelece as diretrizes de coleta, armazenamento, compartilhamento e gestão de dados pessoais por empresas e organizações com sede em território nacional. Inclui, ainda, aquelas com sede no exterior, mas com operações no Brasil.

A ideia por trás dessa novidade legislativa é a de dar aos titulares um maior controle sobre seus dados pessoais, proibindo que uma empresa colete e compartilhe essas informações sem o seu consentimento. Por dados pessoais, a lei entende em seu Art. 5º, inciso I, como “informação relacionada a pessoa natural identificada ou identificável”.

A lei de proteção de dados inovou ao estabelecer três figuras, que foram chamadas de “agentes de tratamento” e que terão um papel central na gestão dos dados pessoais coletados:

  • Controlador: a quem compete as decisões referentes ao tratamento dos dados;
  • Operador: quem realiza o tratamento em nome do controlador;
  • Encarregado: indicado pelo controlador, fará a comunicação entre os titulares, o controlador e a Autoridade Nacional de Proteção de Dados.

A Lei nº 13.709/2018 foi inspirada em na regulamentação europeia, a General Data Protection Regulation (GDPR), em vigor desde de maio de 2018, e foi sancionada em agosto desse mesmo ano. A expectativa é a de a LGPD passe a valer no Brasil a partir de fevereiro de 2020.

Isso significa que as empresas têm pouco menos de um ano para se adequar às novas regras, sob pena de sanções duras, que podem impactar não apenas os cofres, mas a imagem da empresa. Há, por exemplo, a previsão de multa de até 2% do faturamento (limitada ao valor de 50 milhões de reais por infração) e a divulgação pública da violação.

Como as empresas devem se adequar à LGPD

A Lei Geral de Proteção de Dados prevê sanções pesadas para as empresas que violarem seus dispositivos. Portanto, adequar o negócio e a operação é essencial para evitar as penalidades previstas pela lei. Abaixo, veja alguns pontos que podem ser contemplados nessa estratégia.

1 – Indicar um Data Protection Officer

Nomear alguém para ser o responsável legal pelos dados de clientes, fornecedores, parceiros e funcionários da empresa é um primeiro passo na adequação aos dispositivos da LGPD. A figura do DPO está prevista no Art. 41 da lei, mas não há uma obrigatoriedade sobre a sua formação. Vale lembrar, contudo, que essa é uma pessoa que precisa ter domínio de legislação.

4 dicas para ter sucesso na gestão estratégica do departamento jurídico

2 – Revisar contratos com parceiros e fornecedores

A operação de uma empresa pode exigir o compartilhamento de informações com parceiros e fornecedores. Por isso, é imperativo a revisão dos contratos para verificar a necessidade de inclusão de cláusulas que exijam a adequação à LGPD. Qualquer violação da lei por parte dessas figuras pode ocasionar a responsabilidade solidária da empresa contratante.

3 – Investir em cibersegurança

Com a LGPD, as responsabilidades de uma empresa operadoras e controladoras dos dados coletados aumentaram consideravelmente e essas figuras serão obrigadas a reparar o titular na ocasião de qualquer tipo de dano, patrimonial, moral ou coletivo.

Isso inclui indenizações em casos de vazamento, por exemplo, em razão de ataques cibernéticos. Esse risco, no entanto, pode ser mitigado por meio da adoção de medidas para proteger a base de dados pessoais, prevenindo ameaças e vulnerabilidades.

Danos morais: conheça os processos mais comuns e saiba como as empresas podem se prevenir

4 – Revisar a política de privacidade

A nova lei marca o fim dos textos indecifráveis e letras miúdas. A partir da vigência da lei de proteção de dados, o indivíduo titular deve ter acesso às suas informações de maneira “clara, adequada e ostensiva”, como mostra o Art. 9 da lei. Portanto, revisar a política de privacidade para adequá-la a essa nova realidade é outro ponto que precisa ser levado em conta pelas empresas.

5 – Apostar em ferramentas de Inteligência Artificial e Business Intelligence

As empresas terão um importante desafio pela frente: identificar e mapear as informações que estão contempladas na LGPD e que constam na sua base de dados. E isso pode envolver uma varredura ampla dos servidores da empresa, algo que pode ser feito de maneira eficiente por ferramentas de Inteligência Artificial e Business Intelligence.

Essas tecnologias podem ajudar as empresas nesse mapeamento, o que irá contribuir para reduzir a quantidade de dados que precisam receber o tratamento de acordo com essa nova legislação. Assim, descarta-se as informações irrelevantes e foca-se naquelas que necessitam de um cuidado mais rigoroso.

 

Gostou desse conteúdo da Academia MOL? Então cadastre-se na nossa newsletter e fique ligado em todas as novidades

O conteúdo oferecido faz parte da Academia MOL.

Para saber mais sobre a MOL – Mediação Online, acesse www.mediacaonline.com.

Siga a gente no Instagram, LinkedIn e Facebook.

,

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Preencha esse campo
Preencha esse campo
Digite um endereço de e-mail válido.
Você precisa concordar com os termos para prosseguir

Posts Recentes

Menu