Lgpd

COMPROMISSO DO SINDVIST SP COM A LGPD

O SINDIVIST tem como missão apoiar, orientar e capacitar seus associados e demais empresas da categoria, parceiros e colaboradores na tomada de decisões relacionadas à proteção de suas informações no meio desta nova era digital.

 

E para que os nossos associados e demais interessados entendam como a LGPD poderá impactar seus negócios, iremos abordar os principais pontos tratados pela Lei, e quais providências deverão ser tomadas para estar em conformidade com as exigências estabelecidas neste dispositivo legal.

LGPD – LEI GERAL DE PROTEÇÃO DE DADOS

A Lei n° 13.709/18, Lei Geral de Proteção de Dados (LGPD), inspirada no modelo da regulação europeia de proteção de dados (GDPR), entrou em vigência em 18 de setembro de 2020, com a determinação de:

 

  • trazer maior rigor aos que processam dados pessoais e/ou sensíveis;
  • proteger os direitos fundamentais de liberdade e privacidade dos indivíduos;
  • impor medidas técnicas e administrativas às organizações atuantes na cadeia de tratamento dos dados.

QUEM DEVE SE ADEQUAR

A Lei atinge todos os setores da economia, ou seja:

 

  • pessoas jurídicas de direito público ou privado, de pequeno, médio ou grande porte, startups, fundações, associações, multinacionais, empresas estrangeiras, entre outras; e
  • que realizem o tratamento de dados pessoais ou sensíveis (tratamento inclui um simples acesso a dados, ou coleta, compartilhamento, armazenamento, transferência etc.) em uma das três hipóteses da ilustração abaixo:

As organizações devem adaptar seus processos e produtos, já que o não cumprimento da Lei pode afetar drasticamente a saúde econômica dos negócios.

TIPOS DE DADOS

Toda informação que possa vir a identificar uma pessoa física (titular dos dados), direta ou indiretamente.

PRINCIPAIS ATORES DA LGPD

A LGPD é operacionalizada por cinco atores:

PRINCÍPIOS DE PROTEÇÃO DE DADOS

A Lei elenca dez princípios que as organizações devem seguir quanto ao tratamento de dados, tais como:

DIREITOS DOS TITULARES DE DADOS

O titular dos dados pessoais possui os seguintes direitos perante o controlador:

As solicitações dos titulares sobre os seus dados devem ser respondidas em até 15 dias do recebimento pela empresa.

O titular dos dados pode peticionar em relação aos seus dados contra o controlador perante a Autoridade Nacional de Proteção de Dados.

COMO JUSTIFICAR O USO DE DADOS DE ACORDO COM A LGPD?

A LGPD não proíbe o acesso a dados, porém esses dados precisam ser manuseados de acordo com as regras de privacidade e proteção destes. O consentimento é uma das dez possibilidades que autorizam o tratamento de dados pessoais.

 

Qualquer operação realizada com dados pessoais deve estar respaldada em uma das bases legais previstas.

SANÇÕES ADMINISTRATIVAS

As violações às regras de proteção de dados pessoais previstas na LGPD poderão ser punidas pela Agência Nacional de Proteção de Dados – ANPD, mediante as sanções do artigo 52, que variam desde advertência a multas de até 2% do faturamento da empresa, limitado a R$ 50 milhões por infração.

 

Para as empresas que ainda não se adequaram à LGPD, a possibilidade de sanções é um sinal de alerta. Isso sem falar no fato de que a Lei já servia como base para ações judiciais por parte dos titulares de dados e de instituições como Ministério Público e Procon.

COMO SE PREPARAR

O ponto mais importante é que a conformidade à LGPD não é opcional e as multas previstas em caso de descumprimento são altas. Os requisitos a serem observados e os custos de adequação irão depender da avaliação de cada negócio.

 

Segue alguns insights destinados a fornecer um ponto de partida razoável para iniciar um projeto de conformidade à Lei:

 

  • Identificar os riscos – Realizar um gap assessment (parte jurídica, administrativa e técnica) para identificar as providências a serem adotadas.

 

  • Definir responsabilidades; nomear um DPO; readequar e documentar os processos internos de tratamento de dados.

 

  • Incentivar a adoção de boas práticas e a mudança na cultura interna (através de treinamentos periódicos, por exemplo) e externa.

 

  • Elaborar ou revisar (i) políticas de privacidade (internas e externas) e (ii) contratos com colaboradores e terceiros que impliquem no processamento de dados (operadores), assegurando-se dos meios para garantir sua execução.

 

  • Documentar as análises e procedimentos e implementar o registro de processamento de dados.

 

  • Implantar Plano de Contingência, Monitorar e Notificar – Organizar uma política de tratamento dos incidentes para garantir o cumprimento de requisitos de comunicação às autoridades em caso de vazamentos ou uso indevido de dados pessoais.

 

Não há um caminho único em direção à conformidade, e cada empresa pode ter necessidades diferentes de acordo com seu tamanho, atuação e grau de risco.

 

Empresas e organizações precisarão contratar consultoria técnica e jurídica especializada para realizar uma avaliação no sistema de funcionamento da empresa, onde serão verificados os possíveis impactos da LGPD em suas atividades.

 

A equipe de colaboradores do SINDVIST SP está apta para auxiliar nossos associados e demais interessados ao direcionamento para a adequação à Lei Geral de Proteção de Dados.