Agora é hora de se adequar à LGPD

Agora é hora de se adequar à LGPD

Muita gente empurrou com a barriga até aqui, mas a Lei entrou em vigor e agora é a hora de se adequar à LGPD.

Inspirada no Regulamento Geral de Proteção de Dados da União Europeia, criou-se a Lei 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD), que tem como objetivo principal a regulamentação do tratamento de dados pessoais.

O tratamento de dados consiste em qualquer operação realizada com dados pessoais, como a coleta, produção, utilização, acesso, distribuição, processamento, arquivamento, armazenamento, eliminação, modificação, comunicação, transferência.

O objetivo da LGPD é proteger os dados pessoais de seus titulares desde o momento que sua empresa os coleta, até a eliminação definitiva. 

Ou seja, há regras e hipóteses que devem ser observadas para tratar os dados de terceiros.

Em caso de descumprimento, a LGPD estabelece sanções administrativas, como a multa de até 2% sobre o faturamento da empresa no último exercício.

Embora a vigência da LGPD tenha sido adiada, desde 2018, muitas empresas já se anteciparam e fizeram a adequação em razão da importância do tema.

Se este não é o seu caso, saiba: sua empresa está correndo riscos.

Isso porque, além de estar sujeito a infrações, também estará manchando o nome do seu negócio ao utilizar de forma errada os dados pessoais dos seus clientes.

Como funciona o processo de adequação

O primeiro passo para a implementação será o data mapping ou mapeamento dos dados. 

O objetivo será coletar todos os dados que a empresa possui de terceiros, analisar e classificar sua adequação e necessidade.

A explicação acima teve apenas a intenção de alertá-lo que a implementação não é tarefa fácil, leva tempo e precisa ser realizada o quanto antes. 

Segundo a LGPD, o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

  1. mediante o fornecimento de consentimento pelo titular;
  2. para o cumprimento de obrigação legal ou regulatória pelo controlador;
  3. pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
  4. para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  5. quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  6. para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  7. para a proteção da vida ou da incolumidade física do titular ou de terceiro;
  8. para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;   
  9. quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
  10. para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

O processo de adequação é considerado completo quando todos os fluxos internos da sua empresa se comunicam com as bases legais de tratamento de dados pessoais.

Isso significa não somente uma adaptação dos procedimentos internos, mas uma análise profunda sobre o modo como os dados pessoais são tratados.

Até os dados pessoais dos seus empregados e colaboradores precisam ser tratados de maneira adequada aos princípios da legislação.

A punição para empresas que descumprirem a LGPD pode variar dependendo da gravidade da infração. 

As multas por não conformidade podem chegar a 2% do faturamento, limitadas a R$ 50 milhões, por infração, multa diária dano de imagem, com atenuantes de pronta adoção de medidas corretivas, mecanismos e procedimentos internos de proteção de dados, política de boas práticas e governança. 

Além disso, as empresas podem ter suas atividades suspensas, parcial ou totalmente.

Confira os artigos sobre o Relatório de Impacto à Proteção de Dados Pessoais – RIDP, o Contrato para Tratamento de Dados – DPA, o Data Mapping (Inventário de Dados) e a Avaliação de Interesse Legítimo – LIA.

Na Juddi você encontra documentos adequados à LGPD e, não somente: você encontra documentos PARA ADEQUAR a sua empresa à LGPD.

Cadastre-se gratuitamente e faça o teste!

Lucas Mantovani

Um comentário em “Agora é hora de se adequar à LGPD

Deixe uma resposta

%d blogueiros gostam disto: