A Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709, está em vigor desde 2020 e estabelece uma série de diretrizes a serem cumpridas para o tratamento de dados pessoais. Essas diretrizes buscam regulamentar o tratamento de dados pessoais no país e dar mais segurança e autonomia aos titulares de dados.
Impactos de não adequar sua empresa à LGPD:
Inclusive, no dia 6 de julho de 2023, foi publicada a primeira multa sancionatória da ANPD (Autoridade Nacional de Proteção de Dados).
Ao contrário do que alguns imaginavam, a multa foi aplica a uma micro empresa.
A empresa sofreu sanção de advertência e multa de R$ 14,4 mil, pelos seguintes motivos:
- Não indicação de um DPO (Encarregado de Dados);
- Não dispor ou apresentar bases legais para tratamento de dados pessoais;
- Não colaborar com o processo administrativo.
A LGPD como diferencial competitivo:
Uma vez que, cada vez mais, clientes e parceiros comerciais têm buscado fazer negócios com empresas modernas, adequadas à legislação e que protegem os dados pessoais aos quais têm acesso.
Veja abaixo o resultado de algumas pesquisas nesse sentido:
Mas, como adequar minha empresa à LGPD?
Conheça nosso especialista:
Conheça nossos serviços relacionados a Privacidade e Proteção de Dados:
Implementação do Programa de Privacidade e Proteção de Dados
- Conscientização da empresa sobre o tema;
- Diagnóstico da empresa e elaboração do projeto de adequação à LGPD;
- Elaboração e revisão de contratos e aditivos contratuais (de funcionários, prestadores de serviços, colaboradores, clientes, dentre outros);
- Elaboração, análise e modificação de políticas (de privacidade, segurança da informação, uso de dispositivos, gestão da informação, dentre outras);
- Elaboração e/ou revisão do registro de operações de tratamento de dados (ou inventário de dados);
- Elaboração e/ou revisão de relatórios de impacto a proteção de dados (RIPD);
- Elaboração e/ou revisão de termos de consentimento;
- Revisão de procedimentos internos e fluxos de tratamento de dados pessoais para cumprimento da LGPD;
- Desenvolvimento e/ou revisão de um canal de atendimento às requisições de direitos dos titulares;
- Treinamento interno e/ou externo;
- Dentre outros.
Treinamento de colaboradores e/ou parceiros comerciais
- Envio e/ou elaboração de materiais que visem a educação e treinamento de colaboradores e/ou parceiros comerciais sobre assuntos de privacidade e proteção de dados (como segurança da informação, conscientização sobre privacidade e proteção de dados, o tema aplicado a setores específicos – recepção, atendimento, etc.).
Atuação como DPO externo
- A nomeação de um DPO (Data Protection Officer, ou encarregado de dados) é dever de todas as empresas que tratam dados pessoais;
- A atuação do DPO se dará: aceitar reclamações e comunicações de titulares, prestar esclarecimentos e adotar providências; receber comunicações da ANPD e adotar providências; orientar funcionários e contratados da entidade a respeito das práticas a serem adotadas em relação à proteção de dados pessoais; monitorar e avaliar o cumprimento de políticas, normas, códigos e procedimentos internos; adequação de contratos e elaboração/revisão de documentação pertinente; e executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Assessoria jurídica em incidentes de vazamentos de dados e investigações
- Assessoria no desenvolvimento de medidas preventivas relativas a incidentes de segurança;
- Assessoria e representação jurídica em investigações, respostas a violações de dados e defesa de interesses perante as autoridades e juízos competentes em relação ao cumprimento da LGPD.
Elaboração de políticas, códigos e demais documentos referentes a privacidade e proteção de dados pessoais
- Elaboração de políticas de privacidade, segurança da informação, uso de dispositivos, gestão da informação, dentre outras;
- Elaboração de código de conduta (no que se refere ao tema de privacidade e proteção de dados);
- Elaboração de termos de uso e termos de sigilo e confidencialidade;
- Elaboração de demais documentos referentes a privacidade e proteção de dados.
