A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020 e trouxe uma série de obrigações para as empresas que coletam, armazenam, tratam e compartilham dados pessoais de seus clientes, funcionários, fornecedores e parceiros. A LGPD visa garantir os direitos fundamentais de liberdade, privacidade e autodeterminação informativa dos titulares dos dados, bem como estabelecer regras claras e transparentes para o uso desses dados pelas empresas.
As empresas que não se adequarem à LGPD podem sofrer sanções administrativas, como advertências, multas, bloqueio ou eliminação dos dados, suspensão ou proibição do exercício da atividade relacionada ao tratamento dos dados. Além disso, as empresas podem ser responsabilizadas civilmente por eventuais danos causados aos titulares dos dados em decorrência de violações à LGPD.
Um processo de adequação "básico" possui os seguintes passos:
Realizar um mapeamento dos dados pessoais que são coletados, armazenados, tratados e compartilhados pela empresa, identificando a origem, a finalidade, a base legal e o prazo de retenção desses dados;
Revisar as políticas e os contratos relacionados ao tratamento dos dados pessoais, adequando-os às exigências da LGPD e informando aos titulares dos dados sobre seus direitos e deveres;
Implementar medidas técnicas e administrativas para garantir a segurança e a confidencialidade dos dados pessoais, evitando acessos não autorizados, vazamentos, perdas ou alterações indevidas;
Nomear um encarregado de proteção de dados (DPO), que será o canal de comunicação entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por fiscalizar e orientar o cumprimento da LGPD;
Estabelecer um plano de resposta a incidentes envolvendo dados pessoais, prevendo as ações a serem tomadas em caso de violações à LGPD, como notificar os titulares dos dados e a ANPD sobre o ocorrido e as medidas adotadas para mitigar os riscos e reparar os danos.
A adequação à LGPD é um processo contínuo e dinâmico, que exige uma mudança de cultura e de práticas das empresas em relação aos dados pessoais. As empresas que se adequarem à LGPD poderão se beneficiar de uma maior confiança e fidelização de seus clientes, bem como de uma maior competitividade e inovação no mercado.
Comments