Desde a sua sanção inicial, em 2018, praticamente dois anos se passaram e as estatísticas revelam que mais de 64% das empresas se quer iniciaram qualquer processo de adequação à LGPD.
A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor hoje, 18 de setembro de 2020. A exceção fica por conta das sanções administrativas, que, de acordo com a Lei 14.010/2020, passam a valer em 01/08/21.
A implementação da conformidade com a LGPD requer um projeto permanente que normalmente não é concebido rapidamente. No entanto, existem alguns pontos de atenção que precisam ser levados em consideração de IMEDIATO, afim de garantir os direitos básicos dos titulares dos dados:
- Criação de um canal de comunicação (telefone e/ou e-mail) para atendimento as solicitações dos titulares de dados que já podem acontecer desde já;
- Maior transparência, garantindo, aos titulares, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento;
- Responsabilidade no tratamento de dados pessoais (nomeação do encarregado de dados);
- Dever de notificações, em caso de incidentes envolvendo dados pessoais, mesmo que ainda ausentes as suas sanções administrativas, pois órgãos setoriais e o Poder Judiciário poderão fundamentar seus atos com base na LGPD para aplicar medidas administrativas e condenações por responsabilidade civil.
Além destas ações elementares, de acordo com Dr. Rony Vainzof, outros princípios para o tratamento de dados pessoais devem ser levados em conta em qualquer projeto de compliance à LGPD:
- Finalidade, com a realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
- Necessidade, com a limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
- Transparência, já mencionada;
- Livre acesso, com a garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
- Segurança, com a utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
- Prevenção, com a adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;; e
- Responsabilização e prestação de contas, com a demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
A DPOffice possui um time multidisciplinar (Jurídico + TI + Gestão de Projetos) e um framework exclusivo aderente a empresas de quaisquer segmentos e portes.
Se você tem mais dúvidas ou está buscando uma consultoria especializada para implementar um projeto de compliance à LGPD na sua empresa, entre em contato conosco.
Quer saber mais?