A LGPD está em vigor: e agora?

A LGPD está em vigor: e agora?

As últimas notícias sobre a Lei Geral de Proteção de Dados (LGPD) (Lei Federal n° 13.709/2018) podem parecer confusas, mas sim, a LGPD está em vigor.

Certo, mas e agora? 

Para as empresas que adequaram-se, nada muda. Porém, a realidade da grande maioria não é essa, uma vez que a pandemia provocada pela COVID19 atrasou os planos.

Neste texto vamos falar sobre esse assunto.

Por que se adequar?

Embora possa parecer intuitivo para alguns a relação entre existir uma legislação e a necessidade de cumprí-la, essa associação pode não ser muito clara quando falamos de dados pessoais.

O cuidado com as informações de terceiros, especialmente do modo como a LGPD exige, pode ser encarada como uma burocracia desnecessária pelo prestador de produto ou serviço que não considera as informações pessoais importantes.

Porém, a despeito das convicções pessoais, a compreensão dos legisladores acerca do tema já é pacificada e os dados pessoais são considerados dos seus titulares e tão valiosos como bens materiais comuns.

Sendo esse um dos principais motivos para a criação da LGPD, também é a razão para a criação da ANDP. 

A Autoridade Nacional de Proteção de Dados (ANDP) é a entidade responsável por fiscalizar, traçar diretrizes quanto ao cumprimento da lei, estabelecer regulamentos específicos e aplicar sanções aos que descumprirem as regras as regras da legislação.

Vetada do texto original da LGPD, foi criada separadamente com a Medida Provisória n° 869 em 2018 e é um dos motivos pelo qual as empresas devem agilizar o processo de adequação.

As sanções permitidas, conforme o artigo 52 da LGPD, podem variar entre:

  1. advertência, com a indicação de prazo para a adequação das correções;
  2. multa simples, podendo chegar até 2% do faturamento líquido da pessoa jurídica de direito privado, limitada a R$ 50 milhões por infração;
  3. multa diária;
  4. publicização da infração após devidamente apurada e confirmada a ocorrência;
  5. bloqueio dos dados pessoais envolvidos até a regularização da infração;
  6. eliminação de todos os dados pessoais envolvidas na infração.

Embora as referidas sanções tenham ficado para agosto de 2021, os Titulares já podem utilizar o Procon, o Ministério Público ou propor ações indenizatórias baseadas no Código de Defesa do Consumidor utilizando a LGPD como suporte.

Processo de adequação

Dito isso, não existe outro caminho a ser seguido se não a adequação da empresa à LGPD. 

O processo necessário pode ser dividido em três partes principais: no diagnóstico, na estruturação e na revisão.

O primeiro passo é averiguar a atual situação do sistema de coleta de informações utilizados pela empresa. 

A fase de diagnóstico é marcada por reuniões com o time para exposição do processo, mapeamento dos processos, avaliação de riscos para os usuários.

A primeira etapa é encerrada com a elaboração de um Relatório e um Plano de Ação que, basicamente, diz: “Nossa empresa estava no ponto X, pelos seguintes motivos. Vamos adotar as seguintes ações para nos adequarmos”.

Então, na segunda etapa, passa-se para a execução do programa elaborado. 

A criação de uma estrutura de governança, Estrutura de Política de Procedimento e a elaboração de documentos de privacidade possuem o objetivo de fornecer a segurança para o usuário. 

Além da segurança, a estruturação de um sistema onde os dados do titular são excluídos com a sua solicitação ou maiores informações são concedidas, de acordo com a finalidade solicitada, são essenciais. 

Por fim, a etapa final é a revisão de todo o processo de identificação de riscos. 

Pode parecer um processo complexo, contudo, as empresas que optarem por passar pela adequação mais cedo garantirão a segurança jurídica para os sócios, colaboradores e credibilidade com os clientes.

Confira os artigos sobre o Relatório de Impacto à Proteção de Dados Pessoais – RIDP, o Contrato para Tratamento de Dados – DPA, o Data Mapping (Inventário de Dados) e a Avaliação de Interesse Legítimo – LIA.

Na Juddi você encontra documentos adequados à LGPD e, não somente: você encontra documentos PARA ADEQUAR a sua empresa à LGPD.

Cadastre-se gratuitamente e faça o teste!

Um comentário em “A LGPD está em vigor: e agora?

Deixe uma resposta

%d blogueiros gostam disto: