Muito se discute ultimamente sobre a Lei Geral de Proteção de Dados Pessoais (LGPD), que vigora desde 18 de setembro de 2020. Porém, a fiscalização e a aplicação de penalidade acontecem apenas a partir de 1º de agosto de 2021, por conta da nova Lei nº 14.010/2020. O que não quer dizer que podemos perder tempo para fazer as adequações necessárias.
No entanto, nem todos conhecem sua função principal, que é regular o uso, a proteção e a transmissão dos dados pessoais processados no território brasileiro de forma a manter a liberdade e a privacidade dos cidadãos. Isso significa que estar por ter conhecimento sobre as mudanças previstas por essa lei é essencial para se proteger e saber agir em situações de violação de dados.
A LGPD atinge várias áreas e serviços, além de incluir pessoas, empresas e governo, e apresenta uma conjuntura de segurança jurídica por meio da padronização de regras e ações para garantir a proteção dos dados pessoais de todos os envolvidos.
Importância do advogado no processo
Durante este tempo em que a lei ainda não vale na prática, é necessário que a empresa realize procedimentos de adaptação para cumprir o que determina a LGPD. O advogado deve estar no centro deste processo, participando através de consultoria e assessoria nas adequações legais.
Portanto, é essencial estudar minuciosamente essa, assim como a legislação da Europa que serviu de inspiração para a construção da nossa. O advogado deve fornecer os meios para atingir a conformidade LGPD. No entanto, antes de tudo, ele deve mapear o processamento de dados atual da empresa para verificar as necessidades reais, tipos de informações, objetivos e com quem compartilhar os dados.
O advogado deve providenciar os meios para se atingir a conformidade com a LGPD. Porém, antes disso, deve realizar um mapeamento do atual tratamento de dados da empresa, para verificar as reais necessidades, os tipos de dados, a finalidade e com quem são compartilhados.
É muito importante coordenar com os departamentos de Marketing e Tecnologia da Informação para orientá-los na revisão dos termos de uso da política de privacidade. Assim como é necessário reformular os contratos, elaborando aditivos com todos os prestadores de serviço e fornecedores que de alguma forma lidem com dados pessoais.
O contrato de trabalho dos funcionários também precisam ser revisado para incluir uma cláusula de confidencialidade para que eles estejam cientes da possibilidade de demissão por justa causa em caso de descumprimento do termo.
Após a revisão dos contratos, outros documentos são recomendados, como a minuta do relatório de registro de incidentes, já que existe a obrigatoriedade de comunicar incidentes de vazamento de dados.
Segundo orientação da Autoridade Nacional de Proteção de Dados (ANPD), outra importante documentação é o relatório de impacto da proteção de dados, que engloba o chamado "cenário onde tudo dá errado" para observar gradativamente os métodos que podem evitar o pior.
Comments