Sua empresa está preparada para a LGPD?

No dia 14 de agosto de 2018 foi sancionada a Lei Geral de Proteção de Dados (LGPD), Lei n.º 13.709 e entrará em vigor apenas em agosto de 2020 e possui como principal objetivo a transparência no uso dos dados das pessoas, ou seja, garantir maior controle e privacidade dos dados pessoais das pessoas físicas ou jurídicas. E mais, a lei cria regras claras sobre como deve ser realizada a coleta, armazenamento e compartilhamento destes dados.

A LGPD possui como base a regulamentação europeia aprovada em maio de 2018, que usa os direitos fundamentais da liberdade e privacidade para estabelecer regras sobre a coleta e armazenamento de dados pessoais e, ainda, prevê hipóteses que tornam legais os tratamentos de dados, sendo necessário o consentimento explícito do titular, devendo este ser informado de forma clara do tratamento que será dado a seus dados e conceder autorização para tanto.

Com relação à empresa, esta somente poderá colher determinados dados com a autorização do titular, devendo tal autorização ser expressa e comprovada. Em casos de dados pessoais de crianças e adolescentes, será exigido uma atenção especial, sendo necessário, inclusive, o consentimento de um dos pais antes da coleta dos dados.

Destaca-se que os titulares dos dados poderão, a qualquer momento, retificar, cancelar ou solicitar a exclusão destes junto ao cadastro da empresa.

As empresas deverão se adequar às novas exigências trazidas pela LGPD, criando um Comitê de Segurança da Informação para se responsabilizar por analisar a atual situação dos procedimentos internos quanto aos dados recebidos, fazendo um mapeamento a respeito do tratamento dos dados e todo o seu ciclo e armazenamento dentro da empresa.

Ou seja, as empresas deverão garantir a segurança dos dados pessoais tratados e em casos de incidentes, as empresas deverão comunicar o órgão regulador, a Agência Nacional de Proteção de Dados, e o titular dos dados, sendo que tal comunicação é de responsabilidade do encarregado de dados, ou DPO – data protection officer.

Por fim, destaca-se que a LGPD estabelece, em seu artigo 52, sanções administrativas que serão aplicada aos agentes de tratamento caso haja alguma violação da lei e têm natureza retributiva, pois imputam ao infrator uma sanção pelo ato praticado, evitando, assim, que venha a praticar novos atos ilícitos.

Agora, com menos de um ano para a entrada em vigor da lei, as empresas precisam se adaptar ao quanto trazido pela LGPD a fim de evitar futuras sanções pela Agência Nacional de Proteção de Danos.

 

Patrícia Costa de Carvalho Cosentino, advogada do escritório Almeida Prado & Hoffmann Advogados Associados

 

2019-09-10T13:52:36+00:00