O impacto da Lei Geral de Proteção de Dados pessoais nas empresas

A Lei Geral de Proteção de Dados (LGPD– nº 13.709/2018, em vigor desde 15/8/2020,vem reforçar a proteção dos direitos fundamentais de liberdade e privacidade dapessoa e livre desenvolvimento de sua personalidade. Todas as empresas devem implementá-la urgentemente e adaptar-se a fim de que os dados das pessoas sejam tratados com segurança e, assim, evitarsanções diversas por seu descumprimento. 

A Lei estabelece que toda a operação realizada com dados pessoais, desde a coleta, recepção até a eliminação – isto é, todo o ciclo de vida do dado – deve receber tratamento de proteção. As atividades de tratamento de dados pessoais deverão observar a boa-fé e os princípios de finalidade, adequação, necessidade, livre acesso, qualidade de dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.

A LGPD define que o titular é toda pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados. Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento dos dados em nome do Controlador. Encarregado é a pessoa indicada pelo Controlador para atuar como canal de comunicação entre o Controlador o Titular dos dados e a Autoridade Nacional de Proteção de Dados(ANPD).

Para que a empresa elimine riscos de penalidades administrativas, civis e penais, deve se precaver com as seguintes ações:

1) Consentimento – Providenciar Termo de Consentimento assinado por todas as partes com quem operem com dados pessoais, tais como: clientes, colaboradores, fornecedores, prestadores de serviços e parceiros;

2) Comunicação – Comunicar a todas as pessoas naturais com quem se relaciona acerca das obrigações e medidas a serem observadas e adotadas em atendimento aos termos da LGPD; 

3) Inclusão de cláusula de consentimento – A empresa deve providenciar a devida inclusão em todos os contratos firmados a partir de 14/8/2020;

4) Relatório de Impacto à Proteção de Dados Pessoais (RIPDP) – Mapear todo o caminho de utilização do dado pessoal, com descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e garantia da segurança das informações e mecanismos para mitigação de riscos;

5) Encarregado (Data ProtectionOfficer – DPO) – Indicação de uma pessoa para atuar como Encarregado, responsável pela interação com os titulares dos dados e autoridades fiscalizadoras;

6) Política de Privacidade – A empresa deve providenciar um programa de governança em privacidade, bem como deve inserir no site a Política de Privacidade e a finalidade para a qual os dados serão coletados durante a navegação, com botão de “aceito” a ser acionado pelo Titular;

7) Regras de Boas Práticas e de governança – que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, mecanismos internos de supervisão, sistemas de informática estruturados de forma a atender aos requisitos de segurança.

(*) Advogada Pós-graduada em Direito Constitucional Civil                                             Instagram: @anaclaudiacavalcantioficial

Deixe um comentário