A Lei Geral de Proteção de Dados Pessoais (denominada LGPD) é uma legislação recente no Brasil que controla o processamento de informações pessoais que entrou em vigor em 2020.
A adequação começa com o mapeamento detalhado dos processos e processos que envolvem os dados pessoais e seu ciclo de vida. Isso inclui determinar a localização dos dados, como são armazenados, as permissões dos visitantes, se são compartilhados com terceiros e os riscos e lacunas relacionados ao ciclo de vida.
A partir do diagnóstico, preferencialmente feito por um advogado especialista, deve ser formulado um plano de ação que leva em consideração as diversas áreas da empresa, levando em consideração a adequação e a revisão de rotinas, assim como os procedimentos e fluxos internos, políticas de segurança, contratos e regras de gestão para garantir sua adequação à Lei.
Isso assegura que qualquer pessoa envolvida no tratamento de dados compreenda as diretrizes estabelecidas que o plano adaptativo precisa seguir.
Além disso, é necessário um plano eficaz para lidar com os incidentes de segurança relacionados ao vazamento e reparo de dados, que preveja possíveis incidentes e diferencie as ações que devem ser tomadas para mitigar o impacto.
Espera-se que com a entrada em vigor do LGPD, a empresa passe por uma mudança cultural na recolha indiscriminada de dados pessoais e na mesma utilização destes materiais.
Isso assegura que qualquer pessoa envolvida no tratamento de dados compreenda as diretrizes estabelecidas que o plano adaptativo precisa seguir.
Além disso, é necessário um plano eficaz para lidar com os incidentes de segurança relacionados ao vazamento e reparo de dados, que preveja possíveis incidentes e diferencie as ações que devem ser tomadas para mitigar o impacto.
Espera-se que com a entrada em vigor do LGPD, a empresa passe por uma mudança cultural na recolha indiscriminada de dados pessoais e na mesma utilização destes materiais.
Seus principais fundamentos são:
Respeito à privacidade;
Autodeterminação informativa;
Liberdade de expressão, de informação, comunicação e de opinião;
Inviolabilidade da intimidade, da honra e da imagem;
Desenvolvimento econômico e tecnológico e a inovação;
Livre iniciativa, livre concorrência e defesa do consumidor;
Direitos humanos de liberdade e dignidade das pessoas.
Por conta do caos causado pela pandemia do novo coronavírus, foi promulgada a medida provisória 959, que adiou a data de vigência da LGPD para maio de 2021.
Com relação às penalidades administrativas impostas em caso de infração às regras nela previstas, a Lei nº 14.010, que estabeleceu o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (RJET), prorrogou o começo de sua execução para agosto do ano que vem.
Apesar do adiamento, a empresa deve se preparar imediatamente e começar a adotar medidas adequadas de proteção de dados pessoais como parte de sua estratégia de negócios para evitar problemas futuros.
Como começar a adequação à LGPD
A adequação começa com o mapeamento detalhado dos processos e processos que envolvem os dados pessoais e seu ciclo de vida. Isso inclui determinar a localização dos dados, como são armazenados, as permissões dos visitantes, se são compartilhados com terceiros e os riscos e lacunas relacionados ao ciclo de vida.
A partir do diagnóstico, preferencialmente feito por um advogado especialista, deve ser formulado um plano de ação que leva em consideração as diversas áreas da empresa, levando em consideração a adequação e a revisão de rotinas, assim como os procedimentos e fluxos internos, políticas de segurança, contratos e regras de gestão para garantir sua adequação à Lei.
Isso assegura que qualquer pessoa envolvida no tratamento de dados compreenda as diretrizes estabelecidas que o plano adaptativo precisa seguir.
Além disso, é necessário um plano eficaz para lidar com os incidentes de segurança relacionados ao vazamento e reparo de dados, que preveja possíveis incidentes e diferencie as ações que devem ser tomadas para mitigar o impacto.
Espera-se que com a entrada em vigor do LGPD, a empresa passe por uma mudança cultural na recolha indiscriminada de dados pessoais e na mesma utilização destes materiais.
Comments