A Lei Geral de Proteção de Dados (LGPD) é uma legislação brasileira que visa proteger os dados pessoais dos cidadãos e regulamentar a forma como as empresas e as organizações utilizam essas informações dos indivíduos. Para isso, foram estabelecidas diversas obrigações legais e deveres que devem ser observados e cumpridos por essas empresas e organizações.
Infelizmente, se a sua empresa for fiscalizada pela Autoridade Nacional de Proteção de Dados (ANPD) e não estiver adequada às obrigações legais, poderá eventualmente sofrer algumas “penalidades”, denominadas de sanções administrativas, dentre as quais: advertência, multa, bloqueio dos dados pessoais a que se refere a infração, suspensão do tratamento dos dados em questão, entre outras. E qualquer pessoa pode apresentar “denúncias”, ainda que esse cidadão não possua relação com o fato.
Além disso, a sua empresa pode ser responsabilizada em eventual ação judicial por dano material, moral, individual ou coletivo, se comprovada alguma violação ou descumprimento à Lei Geral de Proteção de Dados Pessoais. E, ainda, no caso de vazamentos ou outro incidente de segurança, como, por exemplo, acessos não autorizados, a sua empresa pode sofrer um prejuízo reputacional, com a perda de confiança dos clientes e perda de credibilidade perante parcerias comerciais.
Mas, afinal, quais medidas a sua empresa precisa adotar para regularizar suas atividades de acordo com as obrigações da Lei?
Inicialmente, é muito importante perceber que a LGPD veio como uma forma de permitir a organização de protocolos internos e profissionalização dentro das empresas; e não como uma forma de engessar as suas atividades. Com este pressuposto em mente, entende-se que o processo de “adequação” de uma empresa à LGPD vai além de um projeto. Na verdade, é uma jornada, que abrange não apenas o setor jurídico, mas também áreas de segurança e tecnologia da informação, bem como depende do envolvimento e da cooperação de colaboradores e funcionários.
Além disso, convém ressaltar que existem regras simplificadas para adequação de empresas optantes pelo regime do Simples Nacional, desde que a utilização de informações pessoais seja considerada como de baixo risco e pouco volume. O que torna o processo de implementação menos complexo, reduzindo também o seu custo de investimento.
Assim, como forma de explicar de forma breve e didática a metodologia de um projeto de adequação à LGPD, indicamos abaixo algumas de suas etapas:
Etapa 01: Mapeamentos e diagnósticos
O primeiro passo é identificar e registrar quais dados pessoais a empresa coleta, armazena, processa e compartilha (atividades de tratamento). Essa etapa prioriza entender quais informações são coletadas de clientes, funcionários e parceiros de negócios. Após o mapeamento, são avaliados os riscos envolvidos na utilização desses dados, o que inclui identificação de possíveis brechas de segurança, vulnerabilidades, ameaças aos dados pessoais, bem com potenciais descumprimentos às regras da LGPD.
Etapa 02: Definição de plano de ação para adequação à Lei e para redução dos riscos
Com base na análise e no diagnóstico da etapa anterior, sugerem-se a empresa recomendações para cumprimento de obrigações e deveres da Lei, visando à redução de riscos que possam implicar em penalidades administrativas e em condenações judiciais. Assim, a empresa poderá avaliar quais medidas são essenciais e urgentes, a partir da orientação fornecida pelo jurídico, para fins de definição de um plano de ação, incluindo cronograma e responsáveis.
Etapa 03: Execução do plano de ação
Com a definição do plano de ação e da estratégia contendo as prioridades, é efetivamente iniciada a adoção de medidas de implementação da LGPD dentro da empresa. Envolve a elaboração, criação e revisão de documentos, políticas e procedimentos internos, bem como a adoção de medidas técnicas da área de segurança e tecnologia da informação, visando à proteção dos dados pessoais, como instalação de antivírus e restrição de acesso a dados.
Ainda, é essencial a realização de treinamentos internos com a equipe, colaboradores e funcionários, para que todos estejam cientes das práticas adequadas adotadas pela empresa e para que eles também cumpram com as diretrizes da LGPD. Isso é crucial para evitar erros e garantir que todos saibam como lidar corretamente com as informações pessoais.
Etapa 04: Monitoramento
Por fim, indica-se que seja efetuada uma revisão dos fluxos de dados e das políticas e demais documentos pelo menos uma vez ao ano, tendo em vista possibilidade de publicação de novas Resoluções pela ANPD, alterações na Lei, entendimentos pacificados em decisões judiciais e eventual adoção de novas atividades pela empresa contendo uso de dados pessoais.
O Escritório oferece assessoria jurídica completa e personalizada para auxiliar as empresas e as organizações na adequação à Lei Geral de Proteção de Dados Pessoais. Também prestamos serviços de consultoria para tratar de dúvidas específicas e orientações no caso de ocorrência de incidente de segurança (como, por exemplo, vazamentos) ou de requisição por parte de titulares (que são os indivíduos aos quais os dados pessoais se referem).
Para mais informações, o Escritório fica à disposição para esclarecer qualquer dúvida, inclusive para agendamento de reunião virtual, a fim de conversar sobre os objetivos e as necessidades específicas da sua empresa, com base em seu porte e em suas atividades de utilização de informações pessoais.
Entre em contato conosco pelos seguintes canais de atendimento:
Tel./WhatsApp: (51) 99534-3448
E-mail: contato@lauravieira.adv.br
