A Lei Geral de Proteção de Dados, a LGPD (no 13.709 de 2018), já está em vigor desde setembro de 2020, e as penalidades por seu descumprimento tiveram início em 18 de agosto de 2021. Portanto, todas as empresas, independentemente de seus tamanhos, devem dedicar-se ao entendimento e adequação à LGPD. Para auxiliar seus associados nesta jornada, a Rede de Entidades Parceiras, liderada pela CDL Porto Alegre, apresenta algumas informações importantes sobre o processo, por meio de sua gestora da jurídica, Virgínia Menezes, e do DPO e especialista em qualidade da Entidade, Ricardo Ribeiro.
Para se adequar à LGPD, o primeiro passo é uma leitura detalhada da lei para iniciar a fase de diagnóstico, única para cada empresa. “Todo o processo requer muita atenção e estudo, especialmente na parte da implementação”, enfatiza Virgínia. Já Ricardo Riberio recomenda, se possível, a procura de uma consultoria ou empresa especializada em LGPD para auxiliar no processo de diagnóstico e implantação da lei. “Trata-se de um processo muito delicado e cabe um olhar especializado para o tema”, aponta o DPO.
Após uma leitura detalhada da lei, os especialistas recomendam que todas as áreas das empresas se envolvam no processo. O primeiro passo, fortemente indicado, é que a organização inventarie todos os seus dados tratados. A seguir, o passo a passo indicado é avaliar o nível de proteção de dados; a conscientização de toda equipe quanto à importância e à forma de se se cuidar dos dados; o investimento em segurança de dados; e, por fim; o controle contínuo dos processos e do nível de proteção dos dados tratados pela empresa.
Algumas recomendações importantes para o processo
Inventarie os dados tratados pela sua empresa: identifique e classifique os dados pessoais coletados, registrando o agente de tratamento (contador ou operador), certificando-se de sua necessidade, finalidade e hipótese legal para tal tratamento, bem como excluindo dados desnecessários.
Avalie o nível de proteção dos dados: Durante todo o ciclo do tratamento, ainda que realizado por operador.
Conscientize: Toda a equipe interna da importância de adequação à LGPD e priorize a contratação de fornecedores que já estejam adequados à lei, inserindo nos contratos as responsabilidades decorrentes da lei.
Invista em segurança de dados: Defina os procedimentos prioritários para a adoção de políticas de privacidade e governança, bem como de medidas para a segurança do tratamento dos dados.
Controle: Audite continuamente os processos e o nível de proteção de dados tratados pela sua empresa.
Também, recomenda-se
1 – Auditar os contratos que se refiram a dados de pessoa física, contratos com fornecedores que, na prestação de serviço, tratem dados de pessoas físicas.
2 – Analise a lista de e-mails que a empresa utiliza para a divulgação de notícias e de serviços, em sendo e-mail de pessoa física, obtenha consentimento do titular de dados e aproveite os momentos de acesso ao cliente para tal obtenção e, caso não seja autorizado o envio de e-mails, não envie.
3 – Lembre que os contratos de trabalho dos colaboradores também precisam ter cláusulas relativas à LGPD.
4 – Esteja preparado para atender solicitação do titular de dados: confirmação do tratamento de dados, exclusão, etc.
Assim, a LGPD protege os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa física e deve ser cumprida por toda e qualquer pessoa física ou jurídica (pública ou privada), que realize tratamento de dados de pessoa física, independentemente do meio, do país de sua sede ou do país em que estejam localizados os dados.
Saiba mais sobre o assunto no site.