A Lei Geral de Proteção de Dados Pessoais (LGPD) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Desde 01/08/2021 está em vigor as sanções previstas na LGPD e empresas que não atenderem às regras da norma podem sofrer punições, que vão de advertências, multas de até 2% do faturamento (limitadas a R$ 50 milhões) até o bloqueio dos dados e caberá à ANPD (Autoridade Nacional de Proteção de Dados) a aplicação das penalidades.

Desta forma, as empresas estão obrigadas a adotarem melhores práticas na gestão dos dados e o descumprimento pode ocasionar sérios prejuízos.

Sendo assim, para que sua empresa consiga se adequar à LGPD, elencamos abaixo algumas dicas que deverão ser seguidas por uma equipe multidisciplinar dedicada a mudança de cultura e de procedimentos, vejamos:

– Desenvolver uma cultura de proteção de dados na organização;
– Indicar o encarregado;
– Mapeamento completo das informações-dados que transitam pela empresa, envolvendo todas as pessoas físicas (empregados, contratados, autônomos, empregados de contratadas, etc.);
– Mapeamento da natureza e do tipo dessas informações dados (dados pessoais ou dados pessoais sensíveis);

– Mapeamento do tipo de tratamento que esses dados atualmente recebem (se servem somente para armazenamento, ou se porventura eles são geridos, alterados, transmitidos, etc.);

– Identificação, em relação a cada tipo de tratamento, e em relação a cada tipo de informação-dado, daqueles que podem ser feitos sem o consentimento, e os que devem ser feitos com consentimento;
– Verificação da necessidade de manutenção da obtenção dos dados e dos tipos de tratamento atuais, e estudo de oportunidade para simplificação dessas rotinas;
– Analisar se o tratamento cumpre ao menos uma das hipóteses da LGPD;
– Averiguar medidas de segurança nos processos que envolvem o tratamento de dados;
– Elaborar aviso de privacidade e regulamentação interna a respeito da proteção de dados pessoais;
– Elaborar protocolo de atendimento aos titulares dos dados;
– Elaborar protocolo de resposta a incidentes de segurança;
– Revisar e ajustar contratos que envolvam transferência e tratamento de dados.

Nós da Carvalho e Cortez advogados podemos te ajudar na prática como fazer parte dessa mudança.