[Vídeo] Entenda o que as empresas precisam fazer para se adaptar à LGPD

[Vídeo] Entenda o que as empresas precisam fazer para se adaptar à LGPD

Entenda o que as empresas precisam fazer para se adaptar à LGPD

Texto por: Bruno Basso

A Lei Geral de Proteção de Dados (LGPD) entrará em vigor no Brasil a partir de agosto de 2020. Após esta data, todas as empresas privadas e órgãos governamentais terão que adaptar as regras de governança às normas de proteção de dados e privacidade previstas pela nova legislação. O objetivo é garantir que os cidadãos tenham mais segurança e controle sobre a maneira com que seus dados são coletados, tratados e armazenados em meios físicos e digitais.

A LGPD começou a ser discutida na Câmara dos Deputados em junho de 2012, mas o tema ganhou relevância em 2018, ano em que a GDPR (General Data Protection Regulation) foi publicada na Europa, estabelecendo regras à proteção de dados no continente. 

Pela nova lei brasileira todas as empresas estabelecidas no Brasil e/ou que comercializem produtos e serviços em território nacional e/ou coletem, tratem e armazenem dados de consumidores brasileiros precisarão tomar um cuidado maior com o uso de informações de pessoas físicas e jurídicas. Contudo, tal cuidado não se restringirá apenas ao momento em que os dados são coletados e utilizados, haverá que se ter cautela no processo de eliminação dos mesmos e, bem como, transparência no tratamento das informações. 

O que muda na prática?

Na prática, as empresas deverão elaborar programas de compliance que estejam de acordo com a LGPD. Também será necessário estabelecer uma política interna de tratamento dos dados pessoais, a qual orientará todo time de colaboradores e prestadores de serviços acerca das condutas e comportamentos adotados na preservação da segurança dessas informações. 

Neste sentido, é importante criar uma estrutura interna de governança que apresente dois agentes: o controlador (responsável pelo estabelecimento de quais dados serão coletados e pelas decisões relacionadas ao tratamento das informações) e o operador (aquele que tratará as informações conforme as orientações do controlador). 

Esses dois agentes, controlador e operador, são as figuras responsáveis pelo cumprimento da lei de proteção de dados. Eles só não serão responsabilizados em algumas situações, como, por exemplo, caso não tenham realizado o tratamento de dados pessoais, se a LGPD não foi descumprida e/ou se a culpa pelo dano é do titular dos dados ou de terceiros, exclusivamente. 

Outra preocupação que as empresas devem possuir é com o registro das atividades executadas. Para controle do cumprimento das regras da lei de proteção de dados, a fiscalização pode exigir a apresentação de um Relatório de Impacto à Privacidade. Esse documento deverá conter os detalhes de todo o processo de tratamento de dados pessoais que possam colocar em risco o titular e quais são os cuidados tomados para proteção destas informações. 

Como sua empresa deverá funcionar caso haja tratamento de grande volume de dados?

A lei de proteção de dados determina que grandes e médias empresas, bem como órgãos públicos, tenham um DPO (Data Protection Officer). Esse profissional atuará no tratamento de grandes volumes de dados e seu papel reside em orientar todos os departamentos da instituição a respeito das normas estabelecidas pela LGPD, bem como responder à Agência Nacional de Proteção de Dados (ANPD), órgão responsável pela fiscalização do tratamento das informações. 

O que pode acontecer se a LGPD não for cumprida?

Se a partir de agosto de 2020 a lei de proteção de dados não for cumprida, as empresas podem sofrer penalidades. Entre elas, estão multas de até 2% do faturamento da pessoa jurídica de direito privado, limitada a R$ 50 milhões por infração. 

Estarão sujeitas a estas penalidades não apenas as organizações que não implementarem as medidas impostas pela LGPD, mas também empresas que não estabelecerem mecanismos de segurança que impeçam o vazamento de dados ou ataques cibernéticos. 

Estabelecer um plano de adaptação a lei de proteção de dados e cumprir as regras previstas evitará futuras dores de cabeça e constituirá a melhor forma de prevenção às sanções que passarão a valer em 2020.

Escrito por

Bruno Basso

Sistema integrado de Governança


• Segurança e Gestão da Informação ( LGPD)
• Governança Corporativa
• Conformidade e Integridade Empresarial