A Lei Geral de Proteção de Dados Pessoais (LGPD) é a lei nº 13.709, aprovada em agosto de 2018, cuja vigência teve início em agosto deste ano. Ela objetiva a criação de um novo cenário de segurança jurídica, padronizando práticas e normas para viabilizar a proteção de dados pessoais de todo cidadão que esteja no Brasil.
Isso vale para compras online, redes sociais, enfim, diferentes setores e serviços serão afetados e é preciso se preparar para isso inclusive, se você for responsável por bases de dados de pessoas.
Como minha empresa deve agir neste momento?
Primeiramente, precisamos explicar sobre a abrangência da aplicação da LGPD. É importante saber que a nova lei será responsável por regulamentar toda atividade que envolva utilização de dados pessoais inclusive nos meios digitais através de pessoa natural ou jurídica no território nacional ou em países onde estejam localizados os dados.
Sua atividade se encaixa neste caso? Então saiba que não aplicar a nova lei pode estremecer a reputação da sua empresa diante dos clientes, além de abalar a confiança em seus produtos e serviços.
Separamos alguns passos para que sua empresa possa ficar compatível com a LGPD e assim, manter o respeito ao direito de seus funcionários e clientes:
- Designe um profissional para a atividade de controlador de relatório de impacto à proteção de dados pessoais. Essa pessoa prestará atendimento à ANPD e demais órgãos do Sistema Nacional de Proteção do Consumidor;
- Crie um banco de dados para controlar pedidos dos titulares de dados, incluindo confirmação, acesso, anonimização, portabilidade, consentimento e etc;
- Planeje aderência das 20 atividades de tratamento (art. 5º, X) de dados (coleta, controle, eliminação, etc.) aos princípios gerais previstos no Art. 6º da LGPD, por meio de revisão e criação de documentos (contratos, termos, políticas) para uso interno e externo;
- É necessário adotar medidas de segurança da informação com o intuito de proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas;
- Planeje a criação de regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e alívio de riscos no tratamento de dados pessoais, além da certificação por auditoria especializada das práticas referentes à LGPD;
- Preveja conflitos incluindo uma cláusula compromissória de mediação vinculada à câmara privada online cadastrada no CNJ para mitigação do contencioso judicial.
E lembre-se que a LGPD deverá causar grandes mudanças nas relações comerciais e de consumo que exigem coleta de dados, por isso, independente da discussão dos prazos da lei, comece! E se já está adotando a LGPD, continue fazendo!