A Lei Geral de Proteção de Dados Pessoais (LGPD) está em vigor desde setembro de 2020, mudando a forma como tratamos dados pessoais no Brasil. Na prática, a adequação à LGPD no ambiente corporativo é uma obrigação legal sujeita a penalidades e multa.
O processo para conseguir se adequar à legislação exige certa resiliência, tanto para empresas quanto para órgãos públicos. Todos os envolvidos que lidam com informações pessoais precisam adotar medidas e procedimentos para garantir a privacidade e a segurança dos titulares.
No entanto, ainda existem empresários e gestores que não dedicam a devida atenção à LGPD. Se você atua em uma empresa que trata dados pessoais, existem conceitos que precisa conhecer e implementar para estar em conformidade com a legislação. Acompanhe a leitura!
Afinal, o que é a Lei Geral de Proteção de Dados Pessoais (LGPD)?
A LGPD dispõe sobre o tratamento de dados pessoais, inclusive por meios digitais, sendo aplicável tanto para pessoas físicas quanto para pessoas jurídicas de direito público ou privado.
Ela foi criada para garantir a proteção de dados pessoais, visando o cumprimento dos direitos constitucionais e fundamentais de liberdade e privacidade, além do livre desenvolvimento da personalidade da pessoa natural.
Vale ressaltar que, pela própria legislação, os dados anonimizados não são considerados dados pessoais, uma vez que não podem mais ser utilizados para identificar o titular. No entanto, isso se aplica somente quando o processo de anonimização for irreversível.
Como funciona a LGPD?
A Lei Geral da Proteção de Dados Pessoais não veio para proibir o tratamento de dados pessoais, mas para estabelecer critérios e princípios a serem observados para a realização desses tratamentos. O objetivo, como visto, é proteger os direitos fundamentais dos titulares desses dados.
Essa lei também criou a Autoridade Nacional de Proteção de Dados (ANPD). Ela é responsável por fiscalizar o cumprimento da LGPD pelos agentes de tratamento, assegurando que eles adotem medidas para a proteção dos dados pessoais dos titulares e para evitar incidentes de segurança envolvendo esses dados.
O que é Data Protection Officer (DPO)?
O Data Protection Officer, ou DPO, é o principal responsável nas organizações pelo cumprimento da lei. Entre outras atividades, sua função é orientar a empresa e seus empregados sobre como estar em conformidade com a LGPD.
Ele também se responsabiliza por treinar a equipe envolvida no tratamento de dados pessoais e realizar auditorias de segurança regularmente. Esse profissional também atua como ponto de contato entre a empresa e a ANPD, além de ficar responsável por toda a comunicação com os titulares de dados pessoais.
Nesse contexto, as responsabilidades do Data Protection Officer (DPO) incluem diferentes aspectos da proteção previstos na LGPD. Veja quais são os aspectos principais:
- orientar a empresa e os empregados sobre importantes requisitos para estar em conformidade com a LGPD;
- treinar a equipe envolvida no tratamento de dados pessoais, orientando-a constantemente sobre as medidas necessárias para manter a adequação à lei LGPD;
- realizar auditorias para garantir a conformidade com a LGPD e abordar possíveis problemas de forma proativa;
- servir como canal de comunicação entre a empresa e as autoridades fiscalizadoras;
- monitorar o desempenho e fornecer conselhos sobre o impacto dos esforços de proteção de dados pessoais;
- manter atualizados os registros de todas as atividades de processamento de dados pessoais realizadas pela empresa, incluindo as respectivas finalidades que, mediante solicitação das autoridades, deverá apresentar;
- Auxiliar na elaboração e revisão de políticas e procedimentos sobre o tratamento de dados pessoais;
- Orientar a empresa em caso de incidente de segurança com dados dos titulares.
O DPO é também o responsável pelo atendimento às requisições de titulares, devendo orientar a empresa com relação às medidas a serem adotadas internamente, bem como por responder ao titular, fornecendo as informações necessárias conforme estabelecido na legislação.
Por que a empresa deve se adequar à LGPD?
A lei é muito mais que uma obrigação legal sujeita a penalidades. Garantir a adequação à LGPD também é uma oportunidade de construir uma relação de confiança com os clientes, demonstrando compromisso com a proteção e a privacidade de dados pessoais.
Portanto, é importante investir tempo e recursos na compreensão e implementação dos requisitos da LGPD. Com isso, a empresa se posiciona de maneira estratégica, demonstrando seriedade e valorizando a marca, além de evitar eventuais sanções administrativas.
Sua empresa deve se adequar à LGPD: como começar?
A adequação à LGPD estabelece várias novas obrigações e requisitos, mas aqui estão os princípios básicos. É essencial entender quais são os pontos relevantes, até mesmo para saber por onde começar. Confira!
Atendimento aos princípios
A LGPD traz vários princípios relacionados ao tratamento de dados pessoais. Eles devem guiar suas decisões sobre quais dados pessoais serão coletados, para qual finalidade, como será o processo de tratamento, como a segurança será garantida e como os direitos dos titulares serão assegurados.
Transparência
É preciso ser proativo e sempre informar aos titulares dos dados pessoais o que a empresa fará com suas informações. Eles devem ser informados como os seus dados serão tratados e as finalidades do tratamento, além de seus direitos e formas de exercê-los.
Segurança da informação
É fundamental garantir a segurança dos dados pessoais de modo abrangente para haver adequação à LGPD. Assim, deve-se adotar medidas físicas, técnicas e organizacionais visando a proteção desses dados contra acessos não autorizados, vazamentos e outras ameaças à sua confidencialidade, integridade e disponibilidade.
Direitos dos titulares de dados
Os titulares de dados pessoais têm direitos garantidos pela LGPD, como o direito de solicitar informações sobre o tratamento ou, ainda, acessar, corrigir ou portar seus dados. Sua empresa deve estar preparada para analisar e responder a solicitações relacionadas a esses direitos com base na legislação.
Registro de atividades de tratamento
É necessário manter um registro de todas as atividades de tratamento de dados pessoais. Dependendo do cenário, essas informações podem ser solicitadas pela ANPD.
Relatório de incidentes
A empresa deve criar uma política com as diretrizes a serem seguidas em caso de violação de dados pessoais, inclusive mitigação, investigação e procedimentos pós-incidente. Em caso de incidentes de segurança que possam causar danos relevantes aos titulares, a empresa deve notificar as autoridades e os titulares dos dados afetados.
Nomeação de um Data Protection Officer (DPO)
É importante nomear um DPO para supervisionar o cumprimento da LGPD. Indicar o DPO logo no início do projeto contribui para a adequação à LGPD, garantindo que todos os documentos e processos sejam acompanhados e validados por esse profissional.
Adeque sua empresa à LGPD com ajuda da DPO Expert
Como você acompanhou, garantir a adequação à LGPD é fundamental para empresas que tratam dados pessoais no Brasil. Como ter o profissional certo faz toda a diferença nesse processo, conheça nossos serviços de DPO e veja como a DPO Expert pode ajudar seu negócio!
