top of page
Writer's pictureRafael Bueno

Lei Geral de Proteção de Dados: o que é e como adequar sua empresa?

A Lei Geral de Proteção de Dados Pessoais (denominada LGPD) é uma legislação recente no Brasil que controla o processamento de informações pessoais que entrou em vigor em 2020.


A adequação começa com o mapeamento detalhado dos processos e processos que envolvem os dados pessoais e seu ciclo de vida. Isso inclui determinar a localização dos dados, como são armazenados, as permissões dos visitantes, se são compartilhados com terceiros e os riscos e lacunas relacionados ao ciclo de vida.


A partir do diagnóstico, preferencialmente feito por um advogado especialista, deve ser formulado um plano de ação que leva em consideração as diversas áreas da empresa, levando em consideração a adequação e a revisão de rotinas, assim como os procedimentos e fluxos internos, políticas de segurança, contratos e regras de gestão para garantir sua adequação à Lei.


Isso assegura que qualquer pessoa envolvida no tratamento de dados compreenda as diretrizes estabelecidas que o plano adaptativo precisa seguir.


Além disso, é necessário um plano eficaz para lidar com os incidentes de segurança relacionados ao vazamento e reparo de dados, que preveja possíveis incidentes e diferencie as ações que devem ser tomadas para mitigar o impacto.


Espera-se que com a entrada em vigor do LGPD, a empresa passe por uma mudança cultural na recolha indiscriminada de dados pessoais e na mesma utilização destes materiais.


Isso assegura que qualquer pessoa envolvida no tratamento de dados compreenda as diretrizes estabelecidas que o plano adaptativo precisa seguir.


Além disso, é necessário um plano eficaz para lidar com os incidentes de segurança relacionados ao vazamento e reparo de dados, que preveja possíveis incidentes e diferencie as ações que devem ser tomadas para mitigar o impacto.


Espera-se que com a entrada em vigor do LGPD, a empresa passe por uma mudança cultural na recolha indiscriminada de dados pessoais e na mesma utilização destes materiais.


Seus principais fundamentos são:


  • Respeito à privacidade;

  • Autodeterminação informativa;

  • Liberdade de expressão, de informação, comunicação e de opinião;

  • Inviolabilidade da intimidade, da honra e da imagem;

  • Desenvolvimento econômico e tecnológico e a inovação;

  • Livre iniciativa, livre concorrência e defesa do consumidor;

  • Direitos humanos de liberdade e dignidade das pessoas.


Por conta do caos causado pela pandemia do novo coronavírus, foi promulgada a medida provisória 959, que adiou a data de vigência da LGPD para maio de 2021.


Com relação às penalidades administrativas impostas em caso de infração às regras nela previstas, a Lei nº 14.010, que estabeleceu o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (RJET), prorrogou o começo de sua execução para agosto do ano que vem.


Apesar do adiamento, a empresa deve se preparar imediatamente e começar a adotar medidas adequadas de proteção de dados pessoais como parte de sua estratégia de negócios para evitar problemas futuros.


Como começar a adequação à LGPD


A adequação começa com o mapeamento detalhado dos processos e processos que envolvem os dados pessoais e seu ciclo de vida. Isso inclui determinar a localização dos dados, como são armazenados, as permissões dos visitantes, se são compartilhados com terceiros e os riscos e lacunas relacionados ao ciclo de vida.


A partir do diagnóstico, preferencialmente feito por um advogado especialista, deve ser formulado um plano de ação que leva em consideração as diversas áreas da empresa, levando em consideração a adequação e a revisão de rotinas, assim como os procedimentos e fluxos internos, políticas de segurança, contratos e regras de gestão para garantir sua adequação à Lei.


Isso assegura que qualquer pessoa envolvida no tratamento de dados compreenda as diretrizes estabelecidas que o plano adaptativo precisa seguir.


Além disso, é necessário um plano eficaz para lidar com os incidentes de segurança relacionados ao vazamento e reparo de dados, que preveja possíveis incidentes e diferencie as ações que devem ser tomadas para mitigar o impacto.


Espera-se que com a entrada em vigor do LGPD, a empresa passe por uma mudança cultural na recolha indiscriminada de dados pessoais e na mesma utilização destes materiais.


תגובות


bottom of page