A Lei Geral de Proteção de Dados (nº 13.709) de 14 de agosto de 2018 está em vigor desde 18 de setembro deste ano e ainda gera muitas dúvidas. Se você nunca ouviu falar dessa lei ou se já conhece, mas possui dúvidas, a ContSelf te ajuda!

Qual o objetivo da Lei Geral de Proteção de Dados?

A LGPD visa proteger a privacidade, fortalecer a concorrência, fomentar o desenvolvimento, assegurar a transparência, padronizar as normas e garantir a segurança jurídica. Por meio dessa lei, torna-se obrigatório que toda atividade realizada ao longo do tratamento de dados seja registrada.

Quais os direitos garantidos aos titulares dos dados?

A partir da aprovação da lei, todo cidadão que informar dados à uma empresa deverá concordar com um contrato escrito de consentimento para o uso dos dados fornecidos pela empresa. Todas as alterações devem ser comunicadas ao titular para serem validadas por ele. Ressalta-se que o titular pode revogar o acordo a qualquer momento.

Além disso, o titular tem direito a acessar todos os dados registrados e o que está sendo realizado com ele. Caso o titular considere algum dado desnecessário, excessivo ou tratado em desconformidade com o disposto na LGPD, ele pode anonimizá-lo, bloqueá-lo ou eliminá-lo. O titular deve, ainda, autorizar a troca de dados com outro fornecedor de serviço ou produto.

O que a empresa deve fazer?

A empresa deve:

• Identificar os dados (pessoal, sensível, criança, público, anonimizado), os departamentos, os meios (físico ou digital) e os operadores internos e externos para mensuração de exposição da empresa à LGPD. Ou seja, uma Due diligence (diligência prévia);
• Realizar aderência das 20 atividades de tratamento de dados (coleta, controle, eliminação) aos princípios gerais previstos no Art. 6º da LGPD. Ato a ser realizado mediante revisão e criação de documentos (contratos, termos, políticas) para uso interno e externo;
• Controlar o consentimento e anonimização para atender possível solicitação do titular e da futura agência;
• Criar banco de dados para controle dos pedidos dos titulares dos dados (acesso, confirmação, anonimização, consentimento, portabilidade etc.);
• Realizar relatório de impacto, que pode ser solicitado pela ANPD e pelos demais órgãos do Sistema Nacional de Proteção do Consumidor;
• Adotar medidas de segurança para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas;
• Criar regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais;
• Comunicar aos órgãos fiscalizatórios (ANPD, Procon, Senacon) e à imprensa sobre incidentes de segurança que provocarem riscos ou danos;
• Adotar as providências necessárias à eliminação dos dados tratados;
• Verificar eventual conservação dos dados com a elaboração de documentos que evidenciem a eliminação;
• Certificar por auditoria especializada as práticas relacionadas à LGPD
• Identificar o encarregado (Pessoa Física ou Jurídica) e sua capacitação para exercer as atividades previstas na LGPD;
• Incluir cláusula de compromisso para prevenir conflitos.

Caso sua empresa esteja localizada fora do país a lei também atua sobre ela. Isso desde que a operação dos tratamentos e o recolhimento de dados seja realizada em território nacional e que a transação tenha por objetivo a oferta de bens, serviços ou tratamento de dados localizados no Brasil.

Para mais informações conheça os outros textos do blog da ContSelf!

Fonte geral: lgpdbrasil.com.br.