O que muda com a Lei Geral de Proteção de Dados dentro da sua empresa - Camargo Adv O que muda com a Lei Geral de Proteção de Dados dentro da sua empresa - Camargo Adv

O que muda com a Lei Geral de Proteção de Dados dentro da sua empresa

Atualmente, dados pessoais são muito valiosos especialmente no marketing e redes sociais. Para protegê-los, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor  em 2020 com regras que visam a segurança e privacidade das informações pessoais dos cidadãos brasileiros.  

O funcionamento de uma empresa exige a coleta e armazenamento de muitos dados de seus colaboradores e clientes. Por isso, as empresas já começaram a se reorganizar internamente para adequar suas atividades à LGPD.

Para saber como a LGPD interfere nas operações da sua empresa, acompanhe esse artigo.

O que é a Lei de Proteção de Dados?

A Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709/2018 – dispõe sobre o tratamento de dados pessoais por pessoa natural ou jurídica, visando proteger os direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade. 

Segundo a LGPD, dado pessoal é qualquer informação sobre pessoa natural e tratamento de dados se refere a toda operação realizada com dados pessoais, como a coleta, distribuição, armazenamento, eliminação, dentre outras.

A Lei de proteção de dados determina que o tratamento de dados deverá respeitar os fundamentos previstos no artigo 2º e os princípios do artigo 6º, para garantir aos titulares que seus dados serão lidados com transparência e segurança por terceiros. 

Portanto, a LGPD consagra a proteção de dados como uma garantia jurídica do cidadão e coíbe a exposição indesejada ou coleta excessiva dos seus dados, bem como compartilhamentos não autorizados.

A LGPD entrou em vigor em 18 de setembro de 2020, exceto os dispositivos sobre sanções administrativas que começaram a valer a partir de 1º de agosto de 2021.

Quais são as punições da LGPD para as empresas?

As empresas trabalham com dados pessoais de seus clientes, parceiros comerciais, e colaboradores. Por isso, são agentes de tratamento de dados e podem ser punidas com base na LGPD.

As punições podem ser por sanções administrativas, que englobam, conforme o artigo 52 da LGPD: 

Além disso, de acordo com o artigo 42 da Lei de Proteção de Dados, os controladores deverão pagar indenização por danos morais ou patrimoniais causados pela atividade do tratamento de dados, na esfera judicial.

Para saber como evitar a aplicação dessas punições contra a sua empresa, entre em contato com a Camargo Advogados e faça a adequação do seu negócio à LGPD com nossos especialistas.

Quais são as mudanças para as empresas com a LGPD?

A LGPD, mais conhecida como a lei de proteção de dados, estabelece várias medidas que devem ser adotadas pelas empresas no tratamento de dados pessoais de terceiros. Entenda. 

Identificação da base legal para o tratamento de dados

O tratamento de dados pessoais é permitido apenas nas situações previstas pelo artigo 7º da Lei de Proteção de Dados. Portanto, as empresas devem identificar a base legal que justifica cada uma das suas operações envolvendo dados e informar a finalidade da atividade para o titular.

Devem, ainda, observar as hipóteses do artigo 11 da LGPD para o tratamento de dados pessoais sensíveis, relacionados com os aspectos mais íntimos da personalidade do indivíduo e sujeitos à maior proteção. 

Implementação de políticas de segurança e governança

As empresas devem adotar medidas de segurança da informação aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de tratamento (artigo 46 da LGPD).

Para isso, o agente pode implementar protocolos e ferramentas como sistemas de criptografia, utilização de barreiras físicas e virtuais, atualizações regulares de senhas, etc. 

Também é incentivado que as empresas formulem regras de boas práticas e de governança com relação ao seu tratamento de dados, que deverão ser publicadas e atualizadas periodicamente (artigo 50 da LGPD).

Este programa de governança deve indicar políticas em prol de proteção de dados, mecanismos de participação do titular, formas de avaliação periódica da eficácia e planos de resposta e remediação de incidentes, como vazamentos.

Garantia dos direitos dos titulares 

A LGPD prevê diversos direitos aos titulares de dados pessoais em seu Capítulo III. Por isso, as empresas têm que oferecer mecanismos que garantam a plena efetivação desses direitos de forma clara e fácil.

Nesse sentido, as empresas devem disponibilizar meios ao titular para acessar, corrigir, anonimizar, bloquear, eliminar ou portabilizar os próprios dados, bem como para revogar o próprio consentimento.

Indicação de responsável pela proteção de dados 

A Lei de Proteção de Dados exige que as empresas indiquem um encarregado pelo tratamento de dados pessoais, cuja identidade e informações de contato deverão ser divulgadas publicamente.

Este encarregado também é conhecido como Data Protection Officer (DPO) ou Diretor de Proteção de Dados e atua como canal de comunicação entre a empresa, os titulares dos dados e a autoridade pública. 

No entanto, as empresas de pequeno porte não precisam indicar encarregado de dados, conforme norma da ANPD

Prestação de contas à ANPD

As empresas têm obrigação de prestar contas e respeitar as normas da ANPD (Autoridade Nacional de Proteção de Dados), órgão que edita regulamentos e procedimentos sobre proteção de dados e fiscaliza o cumprimento da LGPD no Brasil. 

A ANPD pode solicitar que empresas apresentem relatório de impacto à proteção de dados pessoais e aplicar sanções quando o tratamento de dados ocorrer em desconformidade com a legislação de proteção de dados, mediante processo administrativo.

Como fazer a adequação da empresa à LGPD

A adequação à LGDP é feita a partir de um processo dentro da empresa que envolve desde o administrador até a equipe de TI, setores comercial e de RH, para entender como se dá o tratamento de dados pessoais em cada setor da empresa.

Este processo envolve mapeamento do fluxo de dados, reformulação de contratos e documentos, definição de novas políticas internas, conscientização da equipe e acompanhamento posterior. Portanto, é fundamental que a adequação à LGPD seja acompanhada também pelo setor jurídico. 

A falta da adequação das empresas à LGPD já começou a gerar processos judiciais e é passível de penalizações pela ANPD. Por isso empresas que ainda estão adiando a organização de seus protocolos em conformidade com a lei de proteção de dados correm alto risco.

A assessoria da Camargo Advogados conta com uma equipe altamente especializada em prestar consultoria e assessorar nos projetos de adequação e contencioso da LGPD. Entre em contato conosco para iniciar as mudanças necessárias na sua empresa!

Lei Geral de Proteção de Dados

Entre em contato





    Camargo Advogados

    Seja o primeiro a saber

    Tantos anos de excelência no mercado se dão devido à preocupação em acompanhar as mudanças do cenário judicial brasileiro e garantir uma equipe altamente profissional, em constante atualização acadêmica e com atuação nos diversos ramos do direito.

    Facebook Instagram Linkedin Youtube

    Av. Paulista, 509, cj. 06, Centro - São Paulo/SP | CEP: 01311-910
    Av. Amazonas, 225 - Centro - Arujá/SP | CEP: 07402-085

    +55 11 4655-3555

      Receba novidades sobre o segmento e seja notificado sobre novos eventos. Não se preocupe, não enviaremos nenhum Span.

      © Copyright 2024 - Camargo Advogados - Todos os direitos reservados

      Granza

      Desenvolvido por