Os próximos desafios da LGPD para as empresas
(10/12/2020)
Prezados clientes e colaboradores:
A Lei Geral de Proteção de Dados – LGPD depois de idas e vindas finalmente entrou em vigor de forma surpreendente no dia 18 de setembro, mediante a conversão da Medida Provisória nº 959 na Lei nº 14.058.
Contudo, as penalidades administrativas pelo descumprimento da LGPD somente passarão a valer a partir de agosto de 2021, nos termos da Lei nº 14.010/2020. Todavia, já é possível aos titulares dos dados pessoais exigirem o seu cumprimento imediatamente.
As empresas que não se adequarem a tempo estarão momentaneamente livres da aplicação de penalidades administrativas até o ano que vem, entretanto, com o início da vigência da LGPD, já estão sujeitas a pedidos de informações, correções e exclusões dos titulares de dados pessoais e de entidades fiscalizadoras, sendo possível, inclusive, a judicialização de pedidos não atendidos ou atendidos inadequadamente, bem como a responsabilização por vazamento e uso indevido de dados.
Portanto, reforça-se a urgência em implementar um Programa de Proteção de Dados e políticas adequadas, tal como a Política de Privacidade, (esta última deve estar disponível em seu site e redes sociais), treinar seus colaboradores, adequar os contratos firmados com fornecedores, colaboradores e parceiros, além da indicação de um DPO (Data Protection Officer) – encarregado pelo relacionamento entre os titulares dos dados, as entidades fiscalizadoras e a companhia, bem como, possuir um canal de privacidade para o recebimento das solicitações dos titulares de dados, trazendo portanto, maior visibilidade, transparência e evitando possíveis red flags nas auditorias internas e principalmente, externas.
Você precisa se atentar a adequação dos seus contratos, sejam eles com seus parceiros comerciais, colaboradores, fornecedores e/ou clientes, para que constem de forma clara e precisa quais são seus deveres, responsabilidades e direitos em relação aos dados pessoais. Deve ser reforçada a proibição da venda dos dados, o compartilhamento indevido sem consentimento do titular, o sigilo e demais mecanismos que visem a proteção e transparência no tratamento dos dados de forma clara e objetiva.
Os titulares de dados devem estar cientes quanto ao tratamento, tempo de armazenamento, quais os dados compartilha com a empresa, quem é o encarregado, o controlador, onde está disponível a política de privacidade, qual o canal para comunicações e solicitações e demais informações necessárias sobre o tratamento e eventual compartilhamento dos dados com terceiros.
Por fim, deve-se esclarecer que a Proteção de Dados Pessoais deve ser vista não tão somente como mais um mecanismo de proteção ou mais uma política a ser implantada pela sua empresa, mas sim, como uma cultura que deve ser inserida e compreendida por seus colaboradores e parceiros de negócios. Quando falamos de programas de proteção de dados, não procure por pessoas que vendem “receitas de bolo” para sua empresa, cada programa deve ser único para cada tipo e tamanho de empresa, você deve procurar soluções práticas e efetivas ao seu negócio.
Nossa equipe, como sempre, está à disposição para auxiliar nas repercussões desse tema.
Daniel Bijos
Bruno Accioly
Bianca Xavier