LGPD em vigor: O que fazer agora?

Desde a sua sanção inicial, em 2018, praticamente dois anos se passaram e as estatísticas revelam que mais de 64% das empresas se quer iniciaram qualquer processo de adequação à LGPD.

A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor hoje, 18 de setembro de 2020. A exceção fica por conta das sanções administrativas, que, de acordo com a Lei 14.010/2020, passam a valer em 01/08/21.

A implementação da conformidade com a LGPD requer um projeto permanente que normalmente não é concebido rapidamente. No entanto, existem alguns pontos de atenção que precisam ser levados em consideração de IMEDIATO, afim de garantir os direitos básicos dos titulares dos dados:

  • Criação de um canal de comunicação (telefone e/ou e-mail) para atendimento as solicitações dos titulares de dados que já podem acontecer desde já;
  • Maior transparência, garantindo, aos titulares, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento;
  • Responsabilidade no tratamento de dados pessoais (nomeação do encarregado de dados);
  • Dever de notificações, em caso de incidentes envolvendo dados pessoais, mesmo que ainda ausentes as suas sanções administrativas, pois órgãos setoriais e o Poder Judiciário poderão fundamentar seus atos com base na LGPD para aplicar medidas administrativas e condenações por responsabilidade civil.

Além destas ações elementares, de acordo com Dr. Rony Vainzof, outros princípios para o tratamento de dados pessoais devem ser levados em conta em qualquer projeto de compliance à LGPD:

  • Finalidade, com a realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
  • Necessidade, com a limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
  • Transparência, já mencionada;
  • Livre acesso, com a garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
  • Segurança, com a utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  • Prevenção, com a adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;; e
  • Responsabilização e prestação de contas, com a demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

A DPOffice possui um time multidisciplinar (Jurídico + TI + Gestão de Projetos) e um framework exclusivo aderente a empresas de quaisquer segmentos e portes.

Se você tem mais dúvidas ou está buscando uma consultoria especializada para implementar um projeto de compliance à LGPD na sua empresa, entre em contato conosco.

Quer saber mais?

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *