A importância de adequar sua empresa à LGPD

Depois de idas e vindas, com direito a interferências provocadas pela pandemia de COVID-19 e mediante a conversão da Medida Provisória nº 959 na Lei nº 14.058, entrou em vigor no dia 18 de setembro de 2020 a Lei Geral de Proteção de Dados, ou LGPD como já está amplamente conhecida por meio de sua sigla.

Ainda que as penalidades administrativas pelo descumprimento da LGPD somente passem a valer a partir de agosto deste ano, nos termos da Lei nº 14.010/2020, as empresas já estão sujeitas a outras penalidades decorrentes da inadequação à lei.

Portanto, para quem não está em conformidade com as exigências da lei, não é recomendado aguardar o segundo semestre para fazê-lo.

“Orientamos nossos clientes a não perderem sequer mais um minuto na adequação à LGPD. Pois, apesar das sanções só poderem ser aplicadas a partir de agosto, os titulares dos dados pessoais já podem exigir o seu cumprimento imediatamente”, explica Daniel Bijos Faidiga, advogado especialista em contencioso cível estratégico e arbitragem, membro da Comissão Especial de Coaching Jurídico da OAB/SP e sócio do escritório LBZ Advocacia.

Em outras palavras, as empresas estão momentaneamente livres da aplicação de penalidades administrativas, mas, com o início da vigência da LGPD, já estão sujeitas a pedidos de informações, correções e exclusões dos titulares de dados pessoais e de entidades fiscalizadoras, sendo possível, inclusive, a judicialização de pedidos não atendidos ou atendidos inadequadamente, bem como a responsabilização por vazamentos e uso indevido de dados.

Um bom ponto de partida para as empresas é revisitar e atualizar a Política de Privacidade diante dessa nova realidade.

A partir disso, é preciso treinar seus colaboradores, adequar os contratos firmados com fornecedores, funcionários e parceiros.

“Também é necessária a indicação de um DPO (Data Protection Officer), profissional encarregado pelo relacionamento entre os titulares dos dados, as entidades fiscalizadoras e a companhia, bem como possuir um canal de privacidade para o recebimento das solicitações dos titulares de dados, trazendo maior transparência e evitando possíveis sinais de alertas nas auditorias internas e principalmente externas”, aconselha Daniel.

LGPD

A empresa precisa atribuir de forma clara e precisa quais são os deveres e responsabilidades de cada um dos seus stakeholders em relação aos dados pessoais armazenados.

“Em todos os documentos com parceiros comerciais, colaboradores, fornecedores e clientes deve ser reforçada a proibição da venda dos dados, o compartilhamento indevido sem consentimento do titular, o sigilo e demais mecanismos que visem proteger os dados pessoais de forma objetiva”, resume Daniel.

E para os titulares dos dados, é preciso oferecer de forma organizada e acessível informações como: qual é o tratamento desses dados, por quanto tempo ficará armazenado, quem é o encarregado por sua gestão, onde está disponível a política de privacidade da empresa, quais dados são compartilhados com terceiros e qual o canal para solicitações.

“A proteção de dados pessoais deve ser vista não somente como mais um mecanismo de proteção ou mais uma política a ser implantada pela empresa, mas sim, como uma cultura que deve ser inserida e compreendida pelos colaboradores e parceiros de negócios”, orienta Daniel.

Importante salientar que não há padronizações que podem ser seguidas por todas as empresas.

É preciso elaborar um programa de adequações único de acordo com o tipo e tamanho da corporação.

Para encontrar as soluções mais práticas e eficientes, a melhor saída é consultar um especialista jurídico em Lei Geral de Proteção de Dados.

A LBZ Advocacia é um escritório de advocacia com experiência de mais de duas décadas de mercado e composto por uma equipe dinâmica e talentosa, que oferece ao mercado soluções criativas e adequadas à realidade e necessidade de cada empresa.