LGPD: O que você e sua empresa precisam saber nesse momento?

A Lei Geral de Proteção de Dados (LGPD) é um grande marco regulador das atividades relacionadas ao tratamento de dados pessoais dentro das empresas.

A Lei Geral de Proteção de Dados (LGPD) é um grande marco regulador das atividades relacionadas ao tratamento de dados pessoais dentro das empresas. Uma conquista normativa, criada com o intuito de garantir mais segurança tanto para os indivíduos, quanto para as empresas, tendo em vista o crescimento do tráfego de dados de todos os tipos em um ambiente de negócios cada vez mais conectado.

Com o avanço do mundo digital e a construção de um novo ambiente produtivo, os dados passaram a ter imenso valor para as empresas considerando que são eles capazes de revelar hábitos de consumo, gostos e interesses e, a partir desses dados, possibilitam que as empresas de publicidade consigam traçar um perfil preciso de possíveis clientes. Dessa forma, as relações de mercado e da publicidade mudaram, gerando uma nova demanda de segurança de dados pessoais devido aos iminentes riscos de golpe e manipulação.

Neste cenário, surge a Lei Geral de Proteção de Dados (Lei n° 13.709/2018) com o objetivo de promover uma mudança de paradigmas na cultura das empresas, estabelecendo direitos e obrigações quanto a manutenção e tratamento de dados pessoais seja no meio digital ou material.

Para isso foram tomadas diversas medidas, entre elas a criação da Autoridade Nacional de Proteção de Dados (ANPD), agência reguladora que tem entre as suas competências a fiscalização e o cumprimento da LGPD em todo território nacional.

Neste momento a ANPD atua de forma instrutiva, estabelecendo padrões técnicos e estimulando a adesão de atividades que facilitem o controle do tráfego de dados. No entanto, não podemos esquecer de sua atuação fiscalizatória que deve ter grande impacto para a implementação da LGPD. Apesar de a lei já vigorar no Brasil, as multas e sanções só devem começar a ser aplicadas a partir de agosto, podendo chegar a até 2% do faturamento das empresas nos casos de descumprimento da legislação.

Para evitar as possíveis multas e sanções da nova lei, é necessário estar atento à alguns princípios do tratamento de dados pessoais e suas finalidades. Um dos pontos centrais da LGPD é o consentimento do titular quanto aos dados coletados, a quem é conferido livre acesso aos dados. Cabe as empresas tomar as medidas necessárias para garantir a transparência na coleta de dados e a segurança dos mesmos.

Além do consentimento do titular, outro ponto central é de que os dados são quaisquer informações relacionadas à pessoa natural e que são considerados atividades de tratamento de dados quaisquer operações de coleta, utilização, recepção, transmissão, processamento, armazenamento, descarte, dentre outros.

No processo de adequação as empresas e organizações devem se atentar a importância de todos os colaboradores entenderem o que deve ser feito. Serão necessárias atividades de mapeamento de dados e definições de como vão ser feitos os acompanhamentos do trabalho. A manutenção da conformidade à LGPD é um atividade contínua e permanente, por isso é necessário monitorar os processos e fluxos a partir de uma avaliação técnica que privilegie a criação de uma cultura organizacional capaz de garantir a segurança dos dados nas empresas.

LGPD PARA MICRO E PEQUENAS EMPRESAS

Um dos principais desafios da ANPD é a necessidade de adequar o texto da LGPD para a realidade de micro e pequenas empresas do país, seguindo a tendência de países europeus, pioneiros na aplicação da cultura de proteção de dados que já oferecem implantação diferenciada para os pequenos negócios.

No Brasil, o tema ainda é objeto de diversas discussões e tratado como prioridade para a ANPD.

FIQUE EM CONFORMIDADE COM A LEI GERAL DE PROTEÇÃO DE DADOS

O Sescon Campinas e a Immunize System firmaram uma parceria para oferecer aos associados a possibilidade de ficarem em conformidade com a Lei Geral de Proteção de Dados. Trata-se do novo serviço de implementação e gestão de dados pessoais dentro das empresas com uma metodologia própria criada pela Immunize System focada na segurança de dados.

Para saber mais, entre em contato com o Sescon Campinas.

Fonte: Sescon Campinas

PARA MAIS INFORMAÇÕES ENTRE EM CONTATO CONOSCO

LGPD: Veja as principais dúvidas das empresas sobre o encarregado de dados

A LGPD já está em vigor e muitas empresas ainda não designaram um encarregado de dados por ter dúvidas do que é preciso.

A Lei Geral de Proteção de dados (LGPD) regulamenta o tratamento dos dados pessoais por pessoa física ou por pessoa jurídica de direito público ou privado no território nacional.

Inspirada na Legislação Europeia de Proteção de Dados Pessoais (“General Data Protection Regulation – GDPR”), a LGPD exige que as empresas e profissionais autônomos revejam as suas operações e procedimentos que envolvam a utilização de dados pessoais dos seus colaboradores, clientes, fornecedores e parceiros comerciais.

A LGPD trouxe a figura do encarregado de dados, que é equivalente ao DPO (data protection officer) na GDPR.

1- Quais as atribuições do encarregado de dados/DPO?

Pelos termos da LGPD (art. 41, §2º) as atribuições do encarregado são as seguintes: (i) aceitar reclamações e comunicações dos titulares e prestar os respectivos esclarecimentos;(ii) receber comunicações da autoridade nacional e adotar providências necessárias; (iii) orientar os funcionários e os contratados da organização a respeito das práticas a serem tomadas em relação à proteção de dados pessoais e (iv) executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

A Lei ainda reserva a possibilidade de a Autoridade Nacional de Proteção de Dados (ANPD) estabelecer novas atribuições ao encarregado e também a possibilidade de dispensa da obrigatoriedade da sua indicação, a depender da natureza, do porte da entidade ou do volume de operações de tratamento de dados. Contudo, enquanto a ANPD não expedir qualquer regulamentação nesse sentido, todas as empresas precisaram indicar o contato do seu encarregado de forma clara e objetiva, preferencialmente no seu sítio eletrônico.

2- O encarregado deve ser um empregado da empresa ou pode ser terceirizado?

Pelos termos da lei, a empresa pode optar por qualquer uma destas modalidades, desde que a opção escolhida seja capaz de bem atender as atribuições previstas no art. 41, §2º da LGPD acima mencionadas.

As vantagens de o encarregado ser um colaborador da empresa são o maior conhecimento dos procedimentos internos e o seu maior comprometimento com a organização. Por outro lado, esta opção acaba representando um custo alto para a empresa e por isso acaba sendo mais indicada para as empresas de médio e grande porte.

Caso seja um colaborador que acumule funções (não seja exclusivamente encarregado/DPO), é importante que não ocupe posição que o leve a determinar os objetivos e os meios de processamento de dados pessoais, pois deve ser garantida a autonomia e a isenção do encarregado Assim, o encarregado não pode ser responsável por funções que possam resultar na alocação da proteção de dados em papel secundário diante dos interesses comerciais da organização.

Portanto, para que não haja conflitos de interesses, pode ser nomeado como encarregado um colaborador já existente na empresa, desde que os seus deveres profissionais sejam compatíveis com os deveres legais do encarregado.

Por sua vez, o encarregado terceirizado pode representar um custo mais baixo para a empresa, sendo mais indicado para empresas de pequeno e médio porte. Para desempenhar a sua função é necessário o prévio conhecimento das rotinas da organização e por não compor a equipe interna da empresa acaba tendo maior autonomia no desempenho da sua função.

Seja interno ou terceirizado para que o encarregado possa cumprir com as suas funções é de rigor o seu envolvimento com todas as questões relacionadas com a proteção de dados na empresa, que se reporte diretamente com o mais alto nível da gestão da organização e que seja assegurada atuação de forma independente, autônoma e com os recursos adequados (tempo suficiente, finanças, infraestrutura e, quando apropriado, equipe etc).

3- Quais as qualificações necessárias para ocupar o cargo de encarregado de dados/DPO?

A LGPD não faz qualquer menção neste sentido. Já a GDPR diz que o DPO deve ter experiência e conhecimento especializado em legislação de proteção de dados, mas não lista as credenciais/certificações que se espera que ele tenha. Ressalva, apenas, que deve ser proporcional ao tipo de tratamento de dados pelo qual será responsável.

4- Qual a responsabilidade do encarregado de dados?

O encarregado não é pessoalmente responsável pela conformidade da empresa. No entanto, desempenha papel crucial em ajudar o controlador e o operador de dados cumprirem adequadamente os termos da LGPD dentro da organização.

Por tal razão as empresas devem ter cautela na nomeação do seu respectivo encarregado de dados.

Fonte: Contábeis