1. Home / 
  2. Artigos
  3.  / A LGPD está em vigor: O que a empresa deve fazer agora?

A LGPD está em vigor: O que a empresa deve fazer agora?

Melissa Noronha
Melissa Noronha maio 22, 2022
A LGPD está em vigor: O que a empresa deve fazer agora?

No dia 18/09/2020 a LGPD (Lei Geral de Proteção de Dados — Lei nº 13.709/2018) entrou em vigor.

Apesar de 2 anos de vacância, nota-se que a maioria das empresas não está adequada às regras da lei e se veem perdidas sobre as providências que devem tomar. Por isso, escrevemos esse artigo na tentativa de orientar as empresas sobre o que devem fazer desde já.

A entrada em vigor da LGPD trouxe um marco regulatório em relação a privacidade e proteção de dados pessoais no Brasil.

QUAL A FINALIDADE DA LGPD?

A finalidade da LGPD é a proteção dos dados pessoais, visando proteger as informações de pessoas físicas.

A QUE SE APLICA A LGPD?

A LGPD se aplica a toda operação de tratamento de dados pessoais realizada por empresas privadas, órgãos públicos ou até mesmo por pessoas físicas, seja em ambiente online ou offline, independentemente do local onde os responsáveis pelo tratamento dos dados se encontrem ou do local dos dados que serão tratados.

AS SANÇÕES PREVISTAS NA LGPD NÃO ESTÃO VALENDO POR ISSO NÃO HÁ QUE SE PREOCUPAR?!

Errado!!!

As sanções administrativas previstas na lei, só poderão ser aplicadas a partir de agosto de 2021 mas, as regras da LGPD já estão em vigor e, consequentemente, qualquer cidadão, titular dos dados pessoais, poderá questionar as empresas privadas ou órgãos públicos sobre como é feito o tratamento de suas informações.

Assim, sendo o titular dos dados pessoais, o maior fiscalizador da LGPD, imprescindível que as empresas façam a rápida adequação.

O titular dos dados pessoais poderá questionar sobre o tratamento de suas informações através de reclamações perante o Procon, denúncias no Ministério Público e, ainda, por meio de ações judiciais caso haja o descumprimento da LGPD e se não forem atendidas suas solicitações anteriores, por exemplo.

Além do mais, o titular dos dados pessoais poderá questionar as empresas através de canais específicos de contato disponibilizados pela organização que, nos termos da lei, deverá nomear um encarregado, ou seja, pessoa responsável por atender os assuntos relacionados à privacidade e proteção de dados pessoais dentro da empresa.

QUEM É O ENCARREGADO NOS TERMOS DA LEI E QUAIS SUAS ATRIBUIÇÕES?

Cabe ao encarregado ser o canal de comunicação entre os agentes de tratamento de dados (controlador e operador), a Autoridade Nacional de Proteção de Dados (ANPD), o titular dos dados pessoais (pessoa física).

É o encarregado que deve cuidar da privacidade e da proteção de dados na empresa, zelar cumprimento da LGPD na organização e atender às solicitações dos titulares dos dados e autoridades.

ENFIM, QUAIS AS MEDIDAS EMERGENCIAS QUE A EMPRESA DEVE TOMAR?

Abaixo seguem sugestões de algumas medidas emergenciais para adequação às regras da LGPD:

  • Criar banner de cookies, termos de uso e política de privacidade de seus sites, aplicativos e portais, com a menção do encarregado e respectivo contato.
  • Fazer comunicados internos e externos, a fim de informar os colaboradores, prestadores de serviços, terceiros etc., que a empresa se encontra em processo de adequação às regras da LGPD
  • Fazer um inventário dos dados pessoais tratados em cada setor da empresa
  • Definir quem exercerá o cargo de encarregado na empresa, estabelecer seu canal de contato específico e que deve ser divulgado publicamente no âmbito interno e no site da organização, de maneira que os questionamentos dos titulares dos dados pessoais sejam corretamente direcionados.
  • Estabelecer um Plano de Ação para implantação da LGPD, com descritivo das medidas emergenciais adotadas, dos procedimentos em andamento e as atividades que ainda serão desenvolvidas, com cronograma específico para atendimento de cada etapa. Desta forma, a empresa demonstrará que está em processo de adequação à LGPD e o qual o prazo que deverá concluir a implementação, atendendo a eventuais questionamentos dos titulares dos dados, dos órgãos públicos e da ANPD.
  • Revisar os contratos de trabalho, contratos com prestadores de serviços, fornecedores, terceiros, ou seja, toda a documentação jurídica, criando termos e aditivos em conformidade à LGPD.
  • Verificar quais as situações que é preciso o consentimento do titular e revisar o consentimento para verificar a forma e as condições impostas no processo de obtenção dos dados pessoais que serão objeto do tratamento, para garantir que a manifestação do titular dos dados pessoais foi feita de forma válida e expressa, livre, inequívoca e específica para as finalidades necessárias.
  • Nas hipóteses que não é necessário o consentimento do titular dos dados pessoais, a empresa deverá enquadrar o tratamento dos dados pessoais com fundamentação em outra base legal da LGPD, a exemplo, obrigação legal, cumprimento de contrato ou interesse legítimo.
  • Garantir os direitos dos titulares, já que a LGPD define expressamente alguns direitos dos titulares dos dados pessoais (artigo 18 da lei), tais como: acesso, retificação, exclusão, portabilidade, anonimização, revogação do consentimento, entre outros. Assim a empresa deve estabelecer meios válidos para garantir os direitos dos titulares de dados pessoais quando houver algum questionamento.
  • Mudança da cultura organizacional, promovendo a conscientização de todos os seus colaboradores, prestadores de serviço, terceiros e parceiros sobre a LGPD e o impacto de suas atividades no processo de tratamento de dados pessoais, a fim de que cada empregado entenda a importância de sua atividade ao lidar com os dados pessoais e, principalmente com os dados pessoais sensíveis das pessoas.

Tendo em vista que as empresas são resultado de pessoas, se não for instituída a cultura interna de proteção de dados, não será possível atuar em conformidade às regras da lei, podendo a empresa vir a sofrer prejuízos por estarem em desacordo com as exigências da LGPD.

Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco.

Sua empresa precisa de consultoria e adequação para a LGPD?

O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei.

Entre em contato conosco.

Entre em contato conosco.

 11 2975-2326 / 11 2977-7728

11 2287-7110 / 11 96649-0818 WhatsApp

Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha e Nogueira Advogados.

Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, com formação em Professional & Self Coaching pelo IBC.
É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.

Quer receber nossos artigos por e-mail? Assine nossa Newsletter!

Artigo Anterior

Prorrogado Novamente o Prazo Para Suspensão do Contrato…

Próximo Artigo

Precisa fazer um testamento? PARTE 2: TESTAMENTOS ESPECIAIS

Posts relacionados

É permitido faltar ao trabalho nos dias de jogo da Seleção Brasileira?
Blog outubro 12, 2022

É permitido faltar ao trabalho nos dias de jogo…

Faltam 40 dias para a Copa do Mundo. E muitos jogos serão em horário comercial. A Copa do Mundo 2022 será…
Uso de whatsapp pessoal para o trabalho: até onde a empresa pode interferir?
Artigos outubro 5, 2022

Uso de whatsapp pessoal para o trabalho: até onde…

Cada dia mais comum o uso do WhatsApp nos negócios. Inclusive, mais de uma vez, já ouvi comentários no sentido de…
Lei 14.442/2022 e o regime de teletrabalho
Noronha e Nogueira Advogados setembro 30, 2022

Lei 14.442/2022 e o regime de teletrabalho

O teletrabalho foi regulamentado pela reforma trabalhista (lei 13.417/2017) que incluiu na CLT um capítulo próprio para as situações denominadas “teletrabalho”.…

Deixe um Comentário

O seu endereço de e-mail não será publicado.