SFCB Advogados

Notícias
< voltar

Medidas para se adequar à LGPD

Fonte:

13/02/2020

A tão comentada Lei Geral de Proteção de Dados Pessoais (“LGPD”) causou muitas discussões desde a sua publicação em 15/08/2018. Empresários, administradores, advogados e programadores buscam estudar a lei e suas consequências, comparando-a com a legislação já em vigor em países mais desenvolvidos, como os da União Europeia.

Ainda assim, é fato que muitos questionamentos continuam, mas, como toda nova lei, é preciso adequar-se ao que é certo e aguardar por novas definições legislativas ou por indicativos do Poder Judiciário. Apenas após a vigência da lei, atualmente prevista para 15/08/2020, será possível determinar quais medidas protetivas são consideradas eficientes, dentre outros aspectos práticos da lei.

Mas será que as empresas estão preparadas para o advento da LGPD? De acordo com um estudo feito pela Serasa Experian[1], cerca de 85% das empresas declaram que não estão prontas para atender às exigências da lei, sendo que a maioria espera um impacto muito significativo na forma com a qual os dados são coletados e armazenados.

O resultado dessa pesquisa seria muito mais preocupante se não fosse pelo cenário legislativo ainda duvidoso com relação à vigência da LGPD, visto que o Projeto de Lei nº 5.762, apresentado em outubro do ano passado, visa adiar tal data para 15/08/2022.

No entanto, ainda não se sabe se o Projeto será aprovado no Congresso e, portanto, a orientação para todas as empresas, independentemente do porte, é de tomar as ações necessárias para estar de acordo com a LGPD o mais rápido possível.

Adequar-se à LGPD não é um trabalho simples, que possa ser realizado da noite para o dia. Na realidade, é um trabalho que demanda bastante tempo e esforço da própria empresa e dos profissionais que possuem a expertise necessária para identificar quais providências devem ser tomadas, a depender de caso a caso, para estar em compliance com a legislação.

Dentre as principais medidas, a primeira seria o mapeamento do banco de dados pessoais armazenados na empresa, incluindo todos os dados de funcionários, clientes e fornecedores. Além disso, deve ser feita a identificação e análise da forma de coleta, armazenamento e uso das informações utilizadas até o momento.

Somente após esse levantamento é possível identificar quais pontos estão em desacordo com a LGPD e alterar o que for necessário.

Uma vez identificados os pontos de melhoria e definida a melhor estratégia, além de implementar as ferramentas necessárias – como, por exemplo, excluir dados sobressalentes, alterar a forma de coleta das informações e contratar softwares de proteção – é necessário ensinar a nova metodologia de tratamento de dados à equipe.

Após a capacitação dos profissionais, a empresa deve garantir que os novos procedimentos sejam adotados de forma contínua. Além disso, deve dar o suporte adequado ao titular dos dados em eventual demanda, seja para exclusão ou alteração de um dado na base de dados, seja em razão de um vazamento.

Para isso, a empresa deve obrigatoriamente contar com o Data Protection Officer, uma pessoa responsável pela proteção de dados, pelo contato com os titulares dos dados e também com a Autoridade Nacional de Proteção de Dados (ANPD).

Uma outra forma de garantir a observância da LGPD, é adotar uma política de proteção de dados pessoais, que possa alinhar os interesses de todos os envolvidos e criar um conjunto eficiente de mecanismos de gestão. Com uma política bem definida, o trabalho do Data Protection Officer fica facilitado.

O Salles, Franco de Campos e Bruschini Advogados – SFCB Advogados – conta com uma equipe especializada na LGPD.

[1] https://www.serasaexperian.com.br/sala-de-imprensa/85-das-empresas-declaram-que-ainda-nao-estao-prontas-para-atender-as-exigencias-da-lei-de-protecao-de-dados-pessoais-mostra-pesquisa-da-serasa-experian

< voltar
Voltar ao topo