jusbrasil.com.br
18 de Maio de 2022

Como começar a adequação da minha empresa à LGPD?

Conheça os 3 primeiros passos para adequar sua empresa à Lei Geral de Proteção de Dados

Dr Fabiano Silva de Andrade, Advogado
ano passado

A Lei Geral de Proteção de Dados – LGPD – começou sua vigência em setembro de 2020 e com isso novos direitos foram concedidos aos consumidores e empregados, bem como novas obrigações para as empresas.

Inclusive, já existem processos judiciais julgados com base nesta na Lei nº 13.709/2018 (LGPD), pois os consumidores estão atentos aos seus direitos.

A maioria das empresas que estão encontrando problemas relacionados aos titulares dos dados pessoais (consumidores) poderia evitar certas situações se, ao menos, tivesse começado a adequar-se à nova norma.

Isso porque, se o seu negócio já está em fase de adequação, então qualquer autoridade fiscalizadora como o Procon, por exemplo, poderá verificar a existência de boa-fé no tratamento dos dados pessoais dos seus clientes. O que, por si só, pode evitar a aplicação de uma multa ou advertência, ou, pelo menos, diminuir a intensidade da penalidade.

Por essa razão é fundamental que a empresa de os primeiros passos para entrar em conformidade com a Lei Geral de Proteção de Dados.

Se ao menos começar, menores serão as chances de ter sua empresa processada por um consumidor, notificada pelo Procon ou Ministério Público e ainda poderá evitar perder parcerias comerciais lucrativas.

Se pudéssemos elencar 3 passos mínimos de adequação, os seguintes seriam os principais. Vejamos.

1 – mapeamento dos dados pessoais coletados pela empresa

Uma das primeiras perguntas que o empresário deve aprender a responder ao titular dos dados pessoais (cliente, por exemplo) ou à autoridade fiscalizadora diz respeito a forma como é feita o tratamento dos dados pessoais.

Nesse ponto é comum notarmos que as notificações extrajudiciais e judiciais enviadas para as empresas possuem perguntas em comum, tais como: quais dados são coletados dos clientes, como estes dados são coletados e armazenados, qual base legal da LGPD é usada para àquele dado, entre outras questões.

O mapeamento dos dados pessoais coletados pela empresa visa entender o fluxo dos dados como a sua coleta e compartilhamento, por exemplo, bem como a necessidade ou não do armazenamento e as justificativas legais para o seu uso.

Sua empresa precisa mesmo ter a ficha de um cliente que comprou produtos ou serviços em 1999 e nunca mais apareceu?

2 – nomeação do encarregado

A maioria das empresas realiza este passo logo no início da adequação.

Segundo a LGPD, o encarregado é uma pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Esse encarregado pode ser um funcionário da sua empresa, um sócio ou alguém de fora da empresa contratado especificamente para esta função.

Se sua empresa for nomear alguém interno, tome cuidado, pois ainda que esta função possar ser exercida por qualquer pessoa, ou seja, não precisar ser bacharel em Direito, mas este indivíduo deve, no mínimo, conhecer a LGPD.

Isso porque, as tarefas a serem desempenhadas por ele irão demandar uma boa base de conhecimento. Segundo o artigo 41, § 2º, as atividades são:

I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II - receber comunicações da autoridade nacional e adotar providências;

III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

E a empresa deve divulgar publicamente identidade e as informações de contato do encarregado, conforme § 1º do mesmo artigo.

Agora imagine que o seu empregado nomeado como encarregado desconhece a Lei Geral de Proteção de Dados e responde errado uma notificação do Procon?

3 – adotar medidas de segurança para dados físicos e digitais

Não se engane, a LGPD aplica-se para dados físicos e digitais, ou seja, aquele seu arquivo com fichas de clientes e funcionários também deve se adequar.

É importante saber que os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito (artigo 46 da Lei Geral de Proteção de Dados).

Ou seja, a sua empresa deve proteger os dados dos clientes e dos funcionários, por exemplo.

Na prática isso significa investir em antivírus, licença para eventuais sistemas piratas, criar procedimentos sobre a privacidade e o acesso aos dados, colocar um cadeado no seu arquivo físico ou digitalizar ele para um armazenamento mais seguro, entre várias outras medidas que podem/devem ser adotadas pela sua empresa.

Um detalhe importante, se sua empresa tem o setor de contabilidade ou jurídico, por exemplo, terceirizados, e estes utilizem dados dos clientes e/ou empregados da sua empresa, então seu contador e seu advogado devem buscar adequação à LGPD também, pois serão classificados como operadores, na medida em que tratam dados pessoais seguindo as suas ordens.

Gostou?

Veja mais dicas em https://www.instagram.com/drfabianoandrade/

#compartilhe

#LGPD #lgpdcompliance #lei13709 #leigeraldeproteçãodedados #empresa #empresario #empreendedor #empreendedora #empreender #empresaria #contador #contabilidade #advogado #advocacia #dadospessoais

Informações relacionadas

Gustavo Ferrari Advocacia, Advogado
Artigosano passado

Negativação indevida - guia completo para consumidores

Valdinar Monteiro de Souza, Advogado
Artigoshá 8 anos

Que diferença faz lei ou decreto?

Seu Direito Em Família , Advogado
Modeloshá 3 anos

Modelo de Notificação Extrajudicial

0 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)