LGPD para empresas, por onde começar a adequação? Inicialmente, LGPD é a sigla para a Lei Geral de Proteção de Dados brasileira, sancionada em agosto de 2018 e em vigor desde setembro de 2020.
A Lei estabelece obrigações às empresas e pessoas físicas que exerçam atividades econômicas, para que realizem o tratamento de dados pessoais de maneira a observar os direitos dos titulares de dados pessoais e, para isso, todo o sistema de proteção idealizado em seu conteúdo.
Mas, por onde começar a adequação? Acompanhe este artigo e fique por dentro.
O primeiro passo para iniciar a adequação da Lei Geral de Proteção de Dados é ter uma boa base de conhecimento sobre a Lei, que entrou em vigor em 2020, e entender sua aplicabilidade no mercado.
A Lei LGPD
A Lei Geral de Proteção de Dados (LGPD) foi sancionada no Brasil em 2018, e tem o intuito de proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo.
A lei dispõe sobre o tratamento de dados feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.
Em sua aplicabilidade, a lei vale para todos os dados relacionados à pessoa física ou jurídica, utilizados para o fornecimento de bens ou serviços com fins econômicos, que sejam preenchidos em território nacional, independentemente do meio aplicado, do país-sede do operador, ou ainda do país onde se localizam os dados.
As exceções
Não se aplicam as mesmas regras para os seguintes meios:
- jornalísticos;
- artísticos;
- de segurança pública;
- defesa nacional;
- segurança do Estado;
- de investigação e repressão de infrações penais;
Isto quer dizer que esta lei tem aplicabilidade aos dados de pessoas físicas e jurídicas que tenham bases apenas para fins econômicos. Também não se aplica a dados de fora do Brasil e que não sejam objeto de transferência internacional.
LGPD para Empresas
Os primeiros passos para a adequação de LGPD para empresas devem seguir estas diretrizes básicas, podendo se adaptar conforme a necessidade de cada empresa, segmento e ramo de atuação:
- Crie em sua empresa uma comissão de adequação à LGPD;
- Faça o mapeamento de fluxo de dados da empresa;
- Defina, em sua equipe, quem será o DPO (Data Protection Officer) ou encarregado de dados;
- Verifique, de acordo com o segmento da empresa, as bases legais desse ramo de atividade;
- Faça uma varredura dos contratos, políticas de privacidade demais documentos pertinentes à empresa;
- Invistir em treinamento de sua equipe para que a cultura de proteção de dados seja incorporada à empresa de forma definitiva;
- Estabeleça medidas de governança em sua empresa, como:
- Implementação de um canal de denúncia;
- Reformulação do Código de Ética
- Criação de políticas específicas para determinadas situações
- Conte com a expertise de uma consultoria em LGPD.
O processo de adequação à LGPD é complexo e passa por diversas etapas que demandam conhecimento especializado, até que se obtenha o resultado esperado em termos de segurança. De acordo com o porte da empresa, maior o risco da organização em administrar os dados.
A assessoria especializada é altamente recomendada para que as etapas sejam seguidas com segurança e perenidade, atendendo o programa de adequação de forma completa e duradoura.
Para este e outros serviços, conte com a WSU. Nossa equipe é referência em LGPD, e age de forma integrada com sua empresa. Entre em contato e saiba mais.