ADEQUAÇÃO À LGPD

POR QUE DEVO ME ADEQUAR A LGPD?

Bem a LGPD - Lei Geral de Proteção de Dados - Lei n° 13.709/08 - já está em vigor.

E só por isso, por uma questão de compliance é interessante sua empresa estar adequada.

Além disso sua empresa tem parcerias comerciais? Vocês compartilham dados entre si?

Neste caso, sua empresa ou a empresa parceira, podem ser consideradas operadoras e isso pode ter sérias consequências.

 

MULTAS DA LGPD

A punição para empresas que descumprirem a LGPD pode variar dependendo da gravidade da infração. ​

Multas de 2% do faturamento, limitadas a R$ 50 milhões, por infração, multa diária dano de imagem (publicização).​

Além disso, as empresas podem ter suas atividades suspensas, parcial ou totalmente.

E considerando o cenário da GDPR - General Data Protection Regulation, Lei europeia que a LGPD se baseia, lá muitas multas já foram a aplicadas, e dentre elas, a não indicação de DPO é importante ressaltar.

 

COMO ME ADEQUAR À LGPD ?

Primeiro é feito um diagnóstico inicial, para conhecer sua empresa, visto que cada empresa é única, e o serviço de adequação a LGPD é personalizado.

Além disso é interessante desde já sua empresa ter um DPO - encarregado - indicado, visto que ele será o responsável por atender demandas dos titulares e responder a ANPD - Autoridade Nacional de Proteção de Dados.

Após isso é feito um processo chamado de Data Mapping ou inventário de dados, e esta é a parte mais importante do processo, onde todo ciclo de dados da sua empresa será analisado, e vinculado a uma base legal.

Após isso o Data Mapping será revisto, visto que é a parte mais importante da adequação, e uma boa vinculação as bases legais.

Também é feito o gap analysis, isto é, análise de brechas no seu tratamento de dados, de forma personalizada.

Por fim, a elaboração de instrumentos jurídicos, tais quais:

  • Termos de Confidencialidade - NDA

  • Aditivo aos Contratos de Trabalho

  • Termos de Uso do Site

  • Políticas de Privacidade

  • Políticas de Cookies

  • Treinamento com os Colaboradores

E por fim a elaboração de um relatório final, que nada mais é que a consolidação de um Data Mapping na forma de relatório para demonstrar a plena adequação a LGPD.

Em alguns casos, também é necessário a elaboração do Relatório de Impacto.