Como implementar a LGPD na sua empresa?

Compartilhe!

Após a remoção do artigo 4° da Medida Provisória 959 de 2020, a Lei Geral de Proteção de Dados (LGPD) passa a valer a partir do momento em que a presidência sancionar a MP. Ele tem até o dia 10 de Setembro para sancionar e publicá-la. Saiba quais os passos mais importantes sobre como implementar a LGPD na sua empresa? 

como implementar a lgpd na sua empresa
Como implementar a LGPD na sua empresa?

A Lei Geral de Proteção de Dados (Lei n. 13709/2018) foi aprovada em agosto de 2018 com a previsão de 2 anos para que a sociedade pudesse se adequar às suas exigências. Em 2020, por meio do artigo 4° da Medida Provisória 959, a vigência da lei foi adiada para 2021. Hoje, 26 de agosto, o Senado Federal votou a validade da Medida Provisória e decidiu por retirar o artigo que adiava a vigência da LGPD, de modo que a lei passa a valer a partir do momento em que a presidência sancionar a MP, o que deve ocorrer em até 15 dias. 

A Lei Geral de Proteção de Dados segue um padrão global em que as principais economias do mundo digital estão regulando a coleta, o processamento e o tratamento dos dados pessoais, tendo como exemplos o GDPR da União Europeia e a CCPA do estado da Califórnia. Para a lei brasileira, dado pessoal é qualquer informação relacionada à pessoa natural identificada ou identificável.

Isto significa que todas as empresas, entidades, organizações, etc. que efetuem qualquer espécie de tratamento de informações de pessoas naturais, sejam essas informações em meio físico ou digital,que tenham sido coletadas em território nacional, devem estar de acordo com a lei. Assim, a partir da sanção presidencial praticamente todas as empresas sediadas no Brasil terão de estar em conformidade com a lei, sob o risco de sofrerem processos cíveis ou, após agosto de 2021, receberem altas multas e sanções administrativas. 

como implementar a lgpd na sua empresa

No texto “Elaboração do Plano de Ação do Projeto de Implementação e Adequação à LGPD”, explicamos sobre os principais passos que devem ser seguidos para a adequação à lei: o processo consiste na análise de quais dados são coletados e tratados pela empresa, na criação de uma estrutura administrativa de governança dos dados pessoais que permita o compartilhamento da responsabilidade pelo cuidado com os dados nos setores da empresa, na criação de medidas que permitem o desenvolvimento de uma cultura de proteção de dados na empresa, por meio de cursos formativos e da implementação de políticas, diretrizes e normas internas, e por fim na implementação de um sistema de Compliance em privacidade.

O artigo também apresenta alguns dos principais conceitos da lei que devem ser compreendidos. 

A implementação da LGPD no contexto específico das Startups e de outras empresas que busquem investimentos externos foi tratado no artigo “Privacidade e Proteção de Dados na captação de recursos financeiros por Startups”, em que tratamos de conceitos como o “Privacy by design”, que permitem que uma empresa surja ou cresça já levando a proteção de dados e da privacidade dos clientes em consideração em seus planos de crescimento.

Em resumo, demonstramos como todos os processos de gestão e proteção de dados, bem como segurança da informação, são facilitados quando implementados em um projeto desde seu início. 

Como implementar a LGPD – funções do DPO

O Data Protection Officer (DPO), ou encarregado de dados pessoais, é um dos principais atores no sistema de gestão e proteção de dados exigido pela LGPD. Ele é um profissional independente que deve ser indicado pela empresa para supervisionar a aplicação da lei, servindo como uma ponte entre a empresa, os titulares dos dados pessoais e as autoridades.

O artigo “DPO – Quem é, o que faz e quais as responsabilidades do Encarregado de Proteção de Dados?” apresenta não somente as funções do encarregado, cuja indicação na empresa é obrigatória segundo a LGPD, mas também esclarece as responsabilidades de todas as partes na empresa: controlador, operador e encarregado de dados pessoais. 

Como implementar a LGPD – Inventário de Regulamentações

A LGPD não é a primeira e nem a única legislação sobre proteção de dados que deve ser seguida pelas empresas brasileiras. No artigo “Inventário de Regulamentações” esclarecemos que outras leis como o Código de Defesa do Consumidor, alguns artigos do Código Civil Brasileiro ou da Consolidação das Leis do Trabalho (CLT), além de outras legislações e normas específicas também trazem obrigações e disposições sobre a proteção de dados pessoais que devem ser seguidas.

Além disso, explicamos o regime legal do compartilhamento internacional de dados pessoais, bem como da aplicação de legislação estrangeira para o tratamento de dados pessoais nos casos necessários. 

Como implementar a LGPD – Adequação de Contratos

Por fim, publicamos hoje o artigo “Adequação de Contratos”, onde apresentamos as principais cláusulas e disposições que devem estar presentes em todos os contratos que implicam em compartilhamento de dados pessoais, sejam estes contratos entre parceiros comerciais, com clientes, fornecedores e até mesmo contratos de trabalho. 

Baixe a Cartilha de Boas Práticas para LGPD

*O BL Consultoria Digital poderá utilizar as informações fornecidas neste formulário para encaminhar futuros comunicados e conteúdos. Ao fornecer seus dados pessoais estará consentindo com esta finalidade de tratamento.

Para baixar, a cartilha e saber mais como implementar a LGPD na sua empresa, preencha o formulário no link.

Time BL Consultoria Digital – Direito Digital e Análise Regulatória

Este artigo “Série LGPD na Prática: Adequação de Contratos foi escrito Por Rodrigo Glasmeyer e MSc. Graziela Brandão . Conheça o BL Consultoria Digital, acesse aqui!

Para Assessoria Jurídica e implementação do projeto de adequação à LGPD, contate agora os nossos Advogados

Para mais informações ou se tiver dúvidas sobre como implementar a LGPD na sua empresa,  Aspectos Regulatórios e Compliance Digital de novas tecnologias e Due Diligence para Startup, Fintech e HealthTech, entre em contato pelo e-mail contato@blconsultoriadigital.com.br  ou fale com um Advogado online agora.

Conheça nossos Serviços em Privacidade e Proteção de Dados e Compliance Digital:

  • Assessoria para Mapeamento de Dados (Data Mapping)
  • Assessoria para Mapeamento de Legislação Setorial
  • Análise Regulatória da Coleta de Dados
  • Revisão e Elaboração de Políticas de Privacidade
  • Assessoria de Implementação de Garantia e Direitos de Usuários
  • Revisão e Adequação de Contratos
  • Manual de Procedimentos de Privacidade e Proteção de Dados
  • Assessoria jurídica para realização de transferência internacional de dados
  • Política de Segurança da Informação (PSI)
  • Plano de Respostas a Incidentes
  • Relatório de Impacto a Proteção de Dados (DPIA – Data Protection Impact Assessment)

BL Consultoria e Advocacia Digital

Escritório jurídico voltado para o mundo conectado que busca auxiliar empresas e startups a desenvolverem seus projetos (Pesquisa, Desenvolvimento e Inovação) de forma ética e eficiente com atuação especializada em Direito Digital e Análise Regulatória para novas tecnologias. Estamos localizado em dois endereços: em São Paulo-SP, na Av. Paulista, 575 – conjunto 1903 – Bela Vista, CEP 01311-911 e em Campinas-SP, na Rua Antônio Lapa, 280 – 6o andar, Cambuí. Para mais informações ou consultoria jurídica com nossos advogados, agende uma reunião pelo link ou ligue  +55 11 3090 5979.


Compartilhe!
Marcações:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *