Nos termos do seu Art. 1º a Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado. Com a entrada em vigor da LGPD, toda e qualquer empresa, independente do seu porte ou ramo de atuação, deve se adequar ao novo regramento legal.
A nova lei traz uma série de obrigações para as empresas (agentes de tratamento de dados pessoais), que a partir de então deverão seguir os ditames da lei, sob pena de sofrerem sanções administrativas, que podem ser advertência, eliminação ou bloqueio dos dados e multas de até 50 Milhões.
Para estar em conformidade com a Lei e proteger os dados pessoais, as empresas deverão:
– Conscientizar e treinar seus colaboradores e gestores intermediários sobre a temática privacidade e proteção de dados pessoais, com o objetivo de internalizar a cultura corporativa de segurança da informação, privacidade e proteção de dados pessoais;
– Validar o uso dos dados pessoais identificados/ descobertos, respeitados os princípios e fundamentos da LGPD, assim como outras leis aplicáveis;
– Legitimar o uso dos dados pessoais a um dos 10 fundamentos legais da LGPD (bases legais);
– Documentar, nos termos da lei, os dados pessoas descobertos, suas respectivas finalidades, a observância aos princípios e fundamentos da LGPD, assim como a base legal autorizadora dos tratamentos;
– Elaborar/ revisar instrumentos contratuais, políticas de privacidade e segurança da informação, política de resposta e comunicação de violação de dados pessoais, entre outros documentos;
– Adotar controles técnicos e administrativos, com a finalidade de proteger os dados pessoais;
– Estabelecer processos, e viabilizar canais de atendimento aos direitos dos titulares dos dados pessoais;
– Manter o programa de governança de dados pessoais.
– Identificar/ descobrir os dados pessoais utilizados em seus processos de negócios (interna e externamente).
Por: Dr. Jean Carlos Fernandes