home > notícias

ASSOCIADOS

24/11/2020

Como Implementar As Regulamentações Da LGPD [Peduti Advogados]

Entre os usuários da rede. Saber como implementar as regulamentações da LGPD (Lei Geral de Proteção de Dados) que é essencial para a sua empresa na era digital.
A Lei Geral de Proteção de Dados finalmente entrou em vigor em setembro de 2020! A Lei foi criada a fim de proteger os dados pessoais dos brasileiros e daqueles que fazem negócios em nosso país.

QUAIS OS PASSOS PARA IMPLEMENTAR AS REGULAMENTAÇÕES DA LGPD?

A primeira coisa que a empresa precisa ter em mente é que a responsabilidade em proteger os dados pessoais dos titulares é de de quem coleta, armazena ou trata, de qualquer forma esses dados. Em síntese, quem possui acesso aos dados pessoais de um usuário deverá se responsabilizar pela segurança, proteção e privacidade desses dados. E não importa se você é um prestador de serviços ou o contratante: ambos estão envolvidos com o tratamento de dados pessoais.
É importante que todos os funcionários da empresa se engajem com o processo de adequação às normas. Muitos setores precisam ser totalmente reformulados e muitos processos revistos. A seguir, alguns passos para auxiliar na transição.

TENHA UM ENCARREGADO DE PROTEÇÃO DE DADOS PESSOAIS
O figura do DPO (Data Protection Officer) passa a ser obrigatória em empresas que necessitem tratar dados pessoais, seja ela pública ou privada. Ele será responsável por garantir que as novas regras sejam seguidas, além de realizar auditorias frequentes nos processos estipulados pela empresa, apontando falhas no sistema e propondo melhorias.

FAÇA UMA AVALIAÇÃO DO SISTEMA ATUAL
Durante essa etapa, é importante que se avalie quais são os dados pessoais que a empresa detém. É importante realizar essa avaliação prévia para ser possível avaliar, inclusive, se são coletados dados desnecessários e/ou excessivos às finalidades da empresa.
Após a identificação dos dados, será necessário o mapeamento de todo o processo de tratamento de dados, tais como: coleta, organização, recuperação, consulta, utilização, divulgação e destruição.
Deverá ser avaliado se existem falhas e lacunas no sistema atual, de modo que elas devem ser apontadas.

DEFINA UM PLANO DE AÇÃO
Após tomar conhecimento do funcionamento do sistema atual, a empresa deverá avaliar quais são os procedimentos que devem sofrer alterações para que a implementação da LGPD ocorra de maneira efetiva.
Todos os procedimentos que envolvam tratamento de dados pessoais deverão ser modificados. Tenha um planejamento para realizar as adequações, para que nenhum ponto fique de fora da atualização, e um controle de todas as alterações que já foram realizadas.

ESTABELEÇA POLÍTICAS INTERNAS E TENHA PROCEDIMENTOS CLAROS
É essencial que a empresa possua políticas e procedimentos específicos, em especial na área de Segurança da Informação, estabelecendo medidas técnicas e administrativas aptas para controle e gestão dos dados pessoais internamente. Essas barreiras podem ser:
físicas (como controle de acesso a determinadas áreas da empresa);
organizacionais (com estabelecimento de políticas e códigos de conduta);
técnicas (como a utilização de softwares que codifiquem as informações dos titulares).
A empresa deverá revisar os seus procedimentos com os colaboradores e empresas parceiras, elaborando e atualizando termos de confidencialidade e sigilo, além de implementar normas de conduta internas.

FAÇA UMA REVISÃO DA POLÍTICA DE PRIVACIDADE
Um dos pontos cruciais da regulamentação é o consentimento da coleta e utilização dos dados pelos seus titulares. A política de privacidade precisa ser redigida de forma clara, concisa e transparente, para que o usuário entenda todos os pontos abordados.
A política de privacidade deverá ser revisada, para garantir que ela contenha todas as informações necessárias para que o titular tome conhecimento e decida se concorda ou não com a coleta e utilização das suas informações.
É necessário que ela mencione também como o usuário deverá proceder em caso de transferência (portabilidade) e exclusão de seus dados dos registros da empresas.

COMUNICAÇÃO DE VAZAMENTOS DE INFORMAÇÕES
Caso ocorra o vazamento de informações pessoais de titulares, a empresa tem a obrigação de reportar o incidente.
Portanto, ao criar o plano de ação, a empresa precisa ter ciência dessa obrigação e estar preparada caso seja necessário realizar esse comunicado.

CONCEPÇÃO DE NOVOS PROJETOS
Todos os novos projetos que incluam a coleta de dados de titulares devem ter as normas da LGPD incluídas desde a sua concepção. Garantindo a privacidade dos dados pessoais desde a concepção (privacy by design).

BUSQUE EMPRESAS ESPECIALIZADAS
Pode ser que, mesmo após seguir todos os passos acima, a empresa ainda tenha dúvidas sobre como regulamentar e implementar os novos procedimentos, ou mesmo queira se certificar de que todas as exigências foram seguidas.
Nesses casos, é recomendado consultar empresas especializadas no tema, que possam fazer uma análise completa e holística para preparar a adequação à LGPD.
Se você quer saber mais sobre a LGPD, continue acompanhando o nosso site, pois temos outros artigos que podem ser de seu interesse.

“Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.”
“If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.”

Fonte: Assessoria



NOTÍCIAS RELACIONADAS
19/01/2021
Webinar: Fórum de Contabilidade Portugal-Brasil [Latourrette Consulting]
19/01/2021
Pipas deixaram mais de 450 mil clientes da EDP no Espírito Santo sem energia em 2020 [EDP]
19/01/2021
ITCMD: Como saber se estou pagando imposto a mais? [Azevedo Neto Advogados]
19/01/2021
Saiba se você tem direito à cidadania portuguesa via ascendência sefardita! [Eurocidadanias]
19/01/2021
Podcast – Markets Overview (Jan 11-15, 2021) [Bison Bank]
19/01/2021
Ranking RepScoreTM Mercado Segurador Brasil [On Strategy]