EnglishKoreanPortugueseSpanish
EnglishKoreanPortugueseSpanish

Estratégias para adaptação à Lei Geral de Proteção de Dados

Com a promulgação da Lei Geral de Proteção de Dados (LGPD), as empresas deverão seguir novas regras que afetarão praticamente todo o cotidiano delas, desde a contratação de funcionários e relações com fornecedores até o contato com o público consumidor, à medida em que a LGPD determina e regulamenta como deverá ser o procedimento de guarda, edição, transferência, portabilidade e exclusão de dados de pessoas físicas.

No início da cadeia de coleta de dados, pode-se citar como exemplo os setores de Recursos Humanos e Departamento Pessoal, os quais lidam com dados pessoais sensíveis a todo o momento – endereço, sexo, escolaridade, membros familiares, histórico escolar e profissional, salários, renda, benefícios, dos candidatos a um emprego e dos funcionários, respectivamente.

As empresas que possuem dados biométricos, tais como as digitais para ponto eletrônico ou acesso a locais restritos, terão que dar tratamento especial ao registro e ao banco de dados, sendo um direito do empregado o pedido de exclusão dos seus registros biométricos, caso ele seja desligado da empresa, por exemplo.

As empresas que atuam diretamente com o público consumidor, sejam elas físicas ou virtuais, também deverão se adaptar à LGPD, pois o banco de dados referente ao cadastro dos consumidores (endereço, telefone, sexo, histórico e preferência de compras) se sujeita à LGPD, sendo um direito destes consumidores à edição, exclusão e portabilidade destes dados.

Aquelas empresas que não atuam com o consumidor diretamente, mas que, porventura, tiverem acesso aos dados pessoais de pessoas físicas obtidas por outras empresas, seja pela atividade-fim ou pelo modelo de negócio, ao terem o simples acesso também deverão se adaptar a esta nova legislação, citando-se, como exemplo, empresas de logística que terão acesso aos endereços (dados pessoais das pessoas físicas) para entrega de volumes de sites de e-commerce.

Esta adaptação das empresas consistirá em esforços de: (I) mapeamento sobre a coleta e tratamento dos dados pessoais; (II) gestão do consentimento do uso dos dados pessoais existentes no banco de dados; (III) gestão dos pedidos de edição, anonimização, exclusão pelos titular dos dados; (IV) governança do tratamento dos dados; (V) plano de comunicação ao público para incidentes de segurança de dados pessoais; (VI) certificação do sistema e do banco de dados; (VII) nomeação de um Data Protetion Officer – encarregado responsável pela segurança dos dados em nome da empresa; (VIII) prevenção de conflitos, entre outras atividades.

Para tanto, a adaptação à LGPD nos próximos 18 meses é fundamental para que as empresas não venham sofrer as sanções previstas em lei pela Autoridade Nacional de Proteção de Dados, órgão que será criado pelo Governo Federal para ser o responsável pela fiscalização sobre a aplicação da LGPD, mas que não exclui a possibilidade dos demais órgãos oficiais exercer suas atividades fiscalizadoras, como é o caso dos PROCONs e Ministério Público, entre outros entes públicos.

Paulo Vinicius de Carvalho Soares é advogado, sócio e diretor do contencioso Cível da Lee, Brock, Camargo Advogados (LBCA)

 

Conheça o nosso site sobre LGPD – Lei Geral de Proteção de Dados (Lei 13.709/18), clique aqui.

Post Relacionados