Falar que a Lei Geral de Proteção de Dados entrou em vigor não é mais uma novidade. Mas qual a responsabilidade das pessoas, empresas e órgãos públicos? O que, obrigatoriamente, precisa ser feito?
Bom, primeiramente é importante destacar para que serve a LGPD e sua importância, claramente insculpida no artigo 2º da Lei, vejamos:
Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Observada a sua importância, temos a obrigatoriedade de adequação de processos internos e externos, assim, o que é necessário para implementar?
1 – Inventariar os dados: Quais são os dados armazenados? Onde estão? Quem usa? Qual a finalidade? Necessitam consentimento? Quem é o responsável por eles?
2- Limpeza de dados: Descartar o que não é necessário e o que não pode ser justificado, porque quanto mais dados eu tenho, maior o risco e maior o esforço para protegê-los e para buscar consentimento.
3- Comunicação para obtenção do consentimento: Por ser uma etapa mais demorada que as posteriores, deve ser iniciada antes. Deve-se acionar todos os titulares dos dados, informar a finalidade do uso daqueles dados, obter e armazenar as autorizações.
4- Proteção dos dados: Avaliar a segurança dos dados que restaram após a limpeza e implementar ações para garantir sua proteção e monitoramento, com segurança física, lógica, controles de acesso, rastreabilidade, etc.
5- Gestão dos dados: Implementar processos de gerenciamento, governança e funções para responder demandas de usuários, clientes e órgãos de controle.
Há de se atentar que todas as empresas, entidades e instituições devem se adequar. Para tanto, precisarão de assessoria jurídica. Quer conhecer sobres este serviços e planos jurídicos LGPD? Entre em contato e solicite a sua análise.
Fontes:
https://www.serpro.gov.br/lgpd/noticias/2020/como-implantar-projeto-adequacao-lgpd
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
