Especialistas em Direito Digital

Contato: +55 (11) 3075-2843

Truzzi Advogados

A LGPD entrou em vigor: saiba o que as empresas devem fazer agora

Recentemente, o artigo redigido pela dra. Gisele Truzzi, intitulado “A LGPD entrou em vigor: saiba o que as empresas devem fazer agora” foi publicado também pelo portal CONJUR – Consultor Jurídico.

O texto possui algumas sugestões de medidas emergenciais que as empresas poderão adotar para já iniciarem seus processos de adequação à nova Lei.

Para fazer download do texto na íntegra, clique AQUI.

Abaixo, segue o artigo na íntegra.

A LGPD ENTROU EM VIGOR: o que as empresas devem fazer AGORA? *

 

Finalmente a LGPD (Lei Geral de Proteção de Dados – Lei nº 13.709/2018) entrou em vigor. Mais exatamente dia 18/09/2020.

Depois de quase 10 anos de discussões entre Congresso Nacional e sociedade, sendo 2 anos de vacância (prazo determinado para a sociedade como um todo se adequar à lei), e em um ano com tantas idas e vindas, onde muitas pessoas estavam esperando até o último momento para ver se a lei iria vingar mesmo, obviamente que este dia chegou. Agora temos um marco regulatório em relação a privacidade e proteção de dados pessoais em nosso país.

 

A finalidade da LGPD é a proteção dos dados pessoais, objetivando assim salvaguardar as informações de pessoas físicas. A lei se aplica a toda operação de tratamento de dados pessoais realizada por empresas privadas, órgãos públicos ou até mesmo por pessoas físicas, seja em ambiente online ou offline, independentemente do país onde estes responsáveis pelo tratamento estejam localizados ou do local dos dados que serão alvo deste tratamento.

 

As disposições gerais da LGPD já estão valendo.

Ou seja: agora qualquer cidadão, titular dos dados pessoais, poderá questionar as empresas privadas ou órgãos públicos sobre como é feito o tratamento da sua informação pessoal. Esse questionamento poderá vir através de canais específicos de contato disponibilizados pela instituição, que deverá nomear um Encarregado: indivíduo ou setor responsável pelo atendimento das questões relacionadas a privacidade e proteção de dados pessoais dentro da organização. Será o Encarregado o canal de comunicação entre os agentes de tratamento de dados (controlador e operador), a ANPD (Autoridade Nacional de Proteção de Dados), o titular dos dados pessoais (pessoa física) e eventualmente outras autoridades públicas que fizerem questionamentos. O Encarregado será o porta-voz da privacidade e da proteção de dados na instituição, devendo zelar pelo cumprimento da LGPD na organização e atendendo às solicitações dos titulares dos dados e autoridades.

 

Além disso, os titulares dos dados pessoais eventualmente poderão, a partir de agora, ingressarem com ações judiciais referentes a descumprimento da LGPD, caso não sejam atendidos em solicitações anteriores ou compreendam que houve alguma infração à nova lei ou até mesmo em relação à legislação anterior já vigente no país, no que se refere à tratamento de dados pessoais (por exemplo: Código de Defesa do Consumidor).

Porém, apesar do cidadão poder já questionar o tratamento de seus dados pessoais e até ingressar com ações judiciais relacionadas, as sanções (que incluem as multas) só terão vigência em 01/08/2021.

A ANPD foi criada, porém ainda não foi estruturada. Isso deverá ocorrer nos próximos meses. Enquanto isso, entende-se que o Ministério Público eventualmente poderá cumprir o papel de fiscal da lei, contudo, sem imposição de multas.

 

Portanto, nesse momento, há sete sugestões de ações emergenciais para cumprimento da LGPD:

 

  1. Definição do cargo de Encarregado na instituição, juntamente com o seu canal de contato específico, que deverá ser divulgado publicamente no site da organização. Assim, os titulares dos dados pessoais, ao entrarem em contato com a instituição, já saberão para onde direcionarem seus questionamentos relacionados ao tratamento de dados pessoais.

 

  1. Revisão dos Termos de Uso e Política de Privacidade de seus sites, aplicativos e portais, com a menção do Encarregado e contato respectivo nestes documentos, bem como verificação de outros detalhes importantes relacionados à privacidade.

 

  1. Plano de ação: é possível a elaboração de um plano de ação para implantação da LGPD, com descritivo das medidas emergenciais já adotadas, dos procedimentos em andamento e as atividades que ainda serão desenvolvidas, com cronograma específico para atendimento de cada etapa. Desta forma, a instituição já demonstra que está em processo de adequação à lei e consegue informar o prazo em que pretende finalizar a implantação, atendendo assim à eventuais questionamentos dos titulares dos dados, órgãos públicos e da ANPD.

 

  1. Revisão da documentação jurídica: é essencial que a instituição revise seus contratos, termos e aditivos, analisando-se um tipo de contrato por categoria (como “tipos de contratos”, podemos exemplificar os seguintes: colaborador CLT, colaborador PJ, cliente, fornecedor, prestador de serviços, estagiário, terceirizado, etc.) A revisão detalhada da documentação jurídica básica que vincula as principais relações jurídicas e comerciais da instituição é muito importante, pois, por mais que a empresa não tenha clientes pessoa física, ela possui colaboradores, e estes, como pessoas físicas que são, devem ter a proteção de seus dados pessoais de forma adequada, de acordo com a LGPD.
  2. Revisão do consentimento: verificar a forma e as condições impostas no processo de obtenção dos dados pessoais que serão objeto do tratamento, a fim de garantir de que a manifestação do indivíduo é feita de forma expressa, livre, inequívoca e específica para as finalidades necessárias. Caso isto não ocorra, o tratamento dos dados pessoais deverá ocorrer com fundamentação em outra base legal da LGPD.

 

  1. Garantia dos direitos dos titulares: a LGPD define expressamente alguns direitos dos titulares dos dados pessoais (art. 18 da lei), tais como: acesso, retificação, exclusão, portabilidade, anonimização, revogação do consentimento, entre outros. A instituição deve garantir meios válidos para que no processo de tratamento dos dados pessoais, possa atender à tais direitos quando for questionada.

 

  1. Conscientização: é importante também que em algum momento a instituição se preocupe em conscientizar todos os seus colaboradores sobre a LGPD e o impacto de suas atividades no processo de tratamento de dados pessoais, a fim de cada funcionário compreenda a importância de sua atividade ao lidar com informações sensíveis de terceiros. Sem criar cultura interna de proteção de dados não há como atingir conformidade legal, pois as empresas são feitas de pessoas.

 

*Gisele Truzzi, advogada especialista em Direito Digital, fundadora de “Truzzi Advogados”.

 

Artigo publicado no portal CONSULTOR JURÍDICO (CONJUR) em 12/10/2020, no link: https://www.conjur.com.br/2020-out-12/gisele-truzzi-empresas-lgpd 

Artigo originalmente publicado na ISTOÉ Dinheiro, em 22/09/2020, no link https://www.istoedinheiro.com.br/a-lgpd-entrou-em-vigor-o-que-as-empresas-devem-fazer-agora/

 

O impacto da Tecnologia na Propriedade Intelectual: Tendências e desafios

O impacto da Tecnologia na Propriedade Intelectual: Tendências e desafios

Nos tempos modernos, a tecnologia tem promovido avanços revolucionários em todas as áreas da vida. E seu impacto no direito…

Dia Internacional da Proteção de Dados: regulação de IA é chave?

Dia Internacional da Proteção de Dados: regulação de IA é chave?

Advogadas especializadas em direito digital esclarecem sobre as discussões em todo o mundo sobre Inteligência Artificial por Déborah Oliveira Artigo publicado…

Navegando na Lei Digital: Um guia essencial para Startups de sucesso. 

Navegando na Lei Digital: Um guia essencial para Startups de sucesso. 

No mundo em constante evolução da tecnologia digital, startups ambiciosas e inovadoras são confrontadas com uma paisagem legal complexa. O…

Herança digital no âmbito de criptoativos e NFTs

Herança digital no âmbito de criptoativos e NFTs

Novos meios de transmissão de bens digitais Este artigo foi publicado originalmente no Portal IT Forum. A herança digital refere-se…

Leia Também…

Precisa de consultoria? Entre em contato