A nova lei de proteção de dados – a chamada Lei Geral de Proteção de Dados (LGPD) – foi sancionada em agosto de 2018 e entrará em vigor em agosto de 2020. Seu principal objetivo é garantir transparência no uso dos dados das pessoas físicas em quaisquer meios. Esta lei chega para alterar a Lei nr 12.965, de 23 de abril de 2014, popularmente chamada de Marco Civil da Internet que regulava estas transações até então.
A LGPD tem como base a GDPR, regulamentação europeia aprovada em maio do ano passado e usa os direitos fundamentais de liberdade e de privacidade como norte para estabelecer regras a respeito da coleta e armazenamento, de dados pessoais e seu compartilhamento. A intenção é proporcionar privacidade às pessoas físicas contando com a penalidade de multas para motivar o seu cumprimento por parte das empresas.
Mas, por que falar sobre isso exatamente agora?
As empresas e as organizações terão grandes responsabilidades em relação à proteção dos dados pessoais de seus funcionários, fornecedores e clientes. Apesar da data de início de vigência da LGPD parecer distante, as medidas necessárias devem ser tomadas desde já. Por isso, é preciso se mover com rapidez para que a LGPD não impacte negativamente os negócios.
10 passos para implantar a LGPD nas empresas
Para entender como iniciar o processo de implementação, a Lee, Brock, Camargo Advogados (LBCA) organizou 10 principais pontos da LGPD que sua empresa não pode deixar de observar.
- Estudo da LGPD e demais leis que regulamentam o negócio;
- Mapear a entrada e o tratamento dos dados pessoais;
- Mapear os riscos do tratamento;
- Elaborar o Relatório de Impacto;
- Criar a política de proteção de dados e adaptar os documentos internos e externos;
- Gerenciar os pedidos dos titulares e dos órgãos;
- Treinamento das equipes que tratam dados pessoais;
- Ser compliance com a proteção de dados mediante governança;
- Exigir o compliance de proteção de dados de seus fornecedores;
- Concepção de novos produtos com o princípio de privacy by design;
- Eleger um DPO com conhecimentos jurídicos e regulatórios sobre proteção de dados.
Proteção de dados e o impacto da LGPD nas empresas
O que sua empresa deve fazer em relação à medida? Para entender os principais objetivos da nova lei, a obrigação legal ou regulatória ou o impacto da medida sobre as companhias, acesse aqui e entenda resumidamente as questões envolvendo a Lei Geral de Proteção de Dados.
Se ainda não ficou claro o que muda em relação à nova medida, as etapas da comunicação de vazamento ou, por exemplo, o impacto sobre as políticas de privacidade das empresas, clique aqui.