Precisa de mais informações?

Estamos aqui para ajudá-lo. Entre em contato por telefone, email ou redes sociais.

LGPD:  Lei Geral de Proteção de Dados - Por que devemos nos atentar? E como se ajustar à Lei?

03/09/2019

 

 

Em 14 de agosto de 2018, após mais de oito anos de debates, foi sancionada a Lei Geral de 

Proteção de Dados brasileira (LGPD – Lei 13.709/18). 

 

O prazo para adequação das empresas se encerra em 16 de fevereiro de 2020.  

 

A nova lei visa estabelecer regras e limites para a coleta, guarda e transferência de dados de 

pessoas, físicos e digitais, mas principalmente em meios digitais.

Com a nova lei, seja por empresas ou não, toda informação coletada, como por exemplo: dados 

cadastrais, nome, endereço, e mail ou até mesmo textos, fotos e outros tipos de informações, 

precisam ter o consentimento expresso do titular para serem armazenadas ou enquadrarem-se às exceções da lei.

 

Esta solicitação de permissão para uso deve ser feita de forma clara e objetiva, através de cláusula própria e sempre respeitando a finalidade para qual foi especificada.  

 

Assim, com a nova lei, o cidadão tem total garantia de que toda informação a ser coletada será 

tratada de maneira responsável, tendo em vista que empresas que comercializam dados 

sigilosos de seus usuários podem ser severamente punidas. 

 

Diante disso responderemos duas questões: Porque devemos nos atentar com o tema e a lei? Como se ajustar à lei? 

 

Vejamos:

 

 

PORQUE DEVEMOS NOS ATENTAR COM A LEI?  

 

1. Todas as empresas de todos os setores e de todos os portes tratam dados pessoais. Ou seja, 

a Lei vale para todas, sem exceção;  

 

2. Todos os departamentos das empresas usualmente tratam dados pessoais, por exemplo, 

Jurídico, RH, Fiscal, Logística, Compliance, RH, Marketing, Análise de Dados; Desenvolvimento 

de Software e TI e etc.;  

 

3. O uso de dados pessoais pelas empresas de todos os portes é de extrema importância para o 

desenvolvimento econômico e tecnológico; a inovação; a livre iniciativa; e a livre concorrência;  

 

4. O uso e tratamento de dados pessoais somente poderá ser realizado se estiver em 

conformidade com uma das bases legais previstas na Lei;  

 

5. A Lei apresenta relevantes princípios para nortear o tratamento de dados pessoais, como 

finalidade (propósitos legítimos), adequação (compatibilidade), necessidade (mínima coleta) e 

transparência;  

 

6. Os titulares de dados pessoais passam a ter os seguintes direitos: (1) confirmação da 

existência de tratamento; (2) acesso aos dados; (3) correção de dados incompletos, inexatos ou 

desatualizados; (4) anonimização; (5) portabilidade; (6) eliminação; (7) informação a respeito 

do compartilhamento de dados; (8) possibilidade de receber informação sobre não fornecer o 

consentimento e suas consequências; (9) revogação do consentimento;  

 

7. Empresas devem adotar medidas de segurança, governança e boas práticas;  

 

8. Empresas deverão contar com a figura do Encarregado, que será responsável internamente 

por orientar os funcionários e os contratados da entidade a respeito das práticas a serem 

tomadas em relação à proteção de dados pessoais, bem como por orientar e avaliar o cumprimento da Lei;  

 

9. Para fiscalizar o cumprimento da Lei e aplicar sanções em caso de violação, será criada uma 

Autoridade Nacional de Proteção de Dados;  

 

10. A multa pelo descumprimento da lei pode chegar até ao valor de R$50 MILHÕES de reais. 

 

 

COMO SE AJUSTAR  À LEI?  

 

Como citado anteriormente, a LGPD entrará em vigor em 16 de fevereiro de 2020. Estima-se 

que para adequação completa nas empresas pode variar, normalmente, de 04 (quatro) a 14 

(quatorze) meses. Assim, visando à adequação da legislação em referência, recomendamos 

algumas ações básicas, como:  

 

1. Primeiramente, buscar o envolvimento dos executivos desde o início do plano de 

adequação para que a proteção de dados pessoais esteja incorporada aos valores da 

empresa e assim o tema ganhe o engajamento e a força necessária;  

 

2. Estabelecer as ações e um líder para o plano, identificando os principais projetos e 

áreas da empresa afetadas pela LGPD e eventuais legislações setoriais;  

 

3. Criar um programa de governança em proteção de dados com a elaboração de 

medidas e controles para o acompanhamento da implantação de padrões que estejam 

em conformidade com a LGPD e legislações setoriais aplicáveis;  

 

4. Estruturar a área com a indicação do Encarregado da Proteção de Dados (DPO);  

 

5. Elaborar e rever documentos jurídicos com a realização de eventuais adendos aos 

contratos existentes para adequação aos padrões de proteção de dados, 

principalmente para aqueles que envolvam o tratamento e compartilhamento de 

dados pessoais;  

 

6. Elaboração ou revisão de procedimentos internos, política de privacidade e termos de 

uso para o tratamento de dados pessoais, visando o cumprimento da LGPD. 

 

7. Garantir o exercício dos direitos dos titulares, mediamente a confirmação da 

implementação de medidas técnicas e organizacionais;  

 

8. Treinamentos de equipe sobre boas práticas e medidas de proteção de dados, bem 

como assessoria na elaboração de materiais educativos para funcionários, prestadores 

de serviço e demais colaboradores, com foco em assuntos de privacidade, proteção de 

dados e segurança da informação. 

 

9. Assessoria jurídica na elaboração de relatório de impacto para proteção de dados 

pessoais e em incidentes de vazamento de dados e segurança cibernética, bem como 

assessoria no desenvolvimento de medidas preventivas relativas a incidentes de 

segurança; 

 

10. Por fim, assessoria jurídica na defesa de interesses da empresa junto às autoridades 

reguladoras e de investigação responsáveis pela fiscalização e imposição de sanções 

por descumprimento da LGPD.

 

Diante do exposto, recomendamos que as empresas busquem meios legais para 

adequarem-se a nova lei, bem como ressaltamos que a RTL Consultoria está preparada 

para ser seu parceiro ideal neste momento de mudança legislativa e cultural em relação à 

proteção de dados pessoais.  

 

 

Share on Facebook
Share on Twitter
Please reload

Recent Posts
Please reload

Archive
Please reload