Como está a adequação da sua empresa à LGPD e à GDPR ? Quais decisões e caminhos a tomar ? O que fazer ?
Efetuamos toda a análise e monitoramento da Tecnologia e Segurança da Informação necessárias para :
A Lei Geral de Proteção de Dados (LGPD) ou Lei Geral de Proteção de Dados Pessoais, é a Lei 13.709 de Agosto de 2018, que entrou em vigor em setembro de 2020. Tal qual a GDPR (a lei européia de proteção de dados), a LGPD visa promover a segurança e privacidade dos dados pessoais, conforme está determinado :
“Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”
Lei 13.709 – Artigo 1o.
Ou seja, a LGPD permite que as pessoas sejam realmente “donas” dos seus dados, cabendo às empresas e outras pessoas físicas não utilizarem estes dados sem o consentimento de seus “donos”.
Cabe à Autoridade Nacional de Proteção de Dados Pessoais (ANPD), órgão ligado à Casa Civil, efetuar a fiscalização e emitir as multas relativas às empresas que não cumprirem esta lei.
As empresas que ainda não estão devidamente adequadas à LGPD correm um risco imenso, caso seja comprovado um vazamento de dados pessoais de clientes e/ou fornecedores.
As multas são de 50 milhões de reais (de forma isolada ou diária) ou 2% (dois por cento) do faturamento bruto da empresa POR INCIDENTE DE SEGURANÇA.
Caso ocorram incidentes de segurança de dados pessoais e a empresa esteja adequada À LGPD caberá ao DPO (profissional que serve como intermediário entre a empresa e a Autoridade Nacional de Proteção de Dados – ANPD) comprovar e resolver a situação, o que pode evitar as multas. O DPO pode ser um funcionário da empresa ou um terceirizado, ou mesmo uma empresa forneça este serviço.
A adequação à LGPD precisa ter o comprometimento da alta direção.
Além dos profissionais de Tecnologia e de Segurança da Informação, a equipe que fará o estudo do estado atual da empresa precisa contar com advogados especializados em LGPD e outros profissionais que sejam de áreas Administrativas; ou seja, é imprescindível que o trabalho seja efetuado por uma equipe multidisciplinar.
Além disso, é necessária a existência de um DPO, que pode ser um funcionário devidamente treinado, ou um terceirizado (pessoa física ou jurídica).
Este serviço é IMPRESCINDÍVEL para todas as empresas brasileiras e para as estrangeiras que fazem negócio no Brasil. A LGPD é uma LEI que deve ser obedecida e aplicada consistentemente.
@leonlisboa