fbpx
Av. das Américas, 500, Bloco 9 - Sala 236 Downtown - Barra da Tijuca, Rio de Janeiro/ RJ. CEP: 22640-100
+55 (21) 3174-0424 | +55 (21) 3174-1444
ccl@cclcertificadora.com.br

Você já pensou em como adequar a sua organização à Lei Geral de Proteção de Dados (LGPD)?

Conteúdo Local | Cimento Portland | LGPD

Você já pensou em como adequar a sua organização à Lei Geral de Proteção de Dados (LGPD)?

Por: Léo Farias

Qual é a melhor maneira de enfrentar o cenário imposto pela COVID-19 e preservar o seu negócio? Cessar investimentos ou seguir com os esforços necessários para cumprir as exigências determinadas pelo contexto da sua organização? É indiscutível a complexidade das condições de contorno de um mundo de incertezas e as organizações precisam se posicionar em relação a isto.

A LGPD já é uma realidade e inevitavelmente ela exigirá a sua atenção seja no âmbito pessoal, isto é, na sua relação como pessoa física com outras organizações, seja na relação da sua organização com pessoas físicas. Um fato relevante é que se desconectar dos desafios corporativos durante a crise, provavelmente retardará a recuperação dos negócios.

Algumas considerações podem ajudá-lo nas tratativas do tema:

  1. A LGPD já é uma realidade e a princípio, entrará em vigor, em agosto deste ano;
  2. A LGPD acarretou na criação da Autoridade Nacional de Proteção de Dados (ANPD), e esta terá a seu dispor 12 sanções administrativas, e a mais rigorosa destas é a multa simples, de até 2% (dois por cento) do faturamento anual de uma empresa, limitada ao teto de R$ 50 milhões por infração;
  3. A adequação de uma organização à LGPD pode levar, em média, cerca de 12 meses;
  4. Se inteirar sobre o tema, pode ser feito gradualmente e no estágio inicial, de alinhamento deste entendimento, pode ser realizado sem custo;
  5. Num momento em que as organizações têm colaboradores em teletrabalho, parte do tempo destes colaboradores, pode ser direcionado para as suas capacitações sobre LGPD, através de cursos online, não sendo necessário fazer isto mais a frente, quando tivermos a normalidade corporativa restabelecida;
  6. O investimento em capacitação, mesmo em tempos de crise, é factível para um grande número de organizações, e muitas vezes ao contrário do que se imagina, esse custo não é elevado;
  7. Outras ações poderão ser adotadas pelas organizações a fim de atender aos seus desafios;
  8. Para atender às exigências jurídicas-regulatórias da LGPD, recorrer às normas técnicas e suas boas práticas é uma boa estratégia;
  9. Em tempos de COVID-19, o teletrabalho, as conferências e webinars que envolvam os colaboradores de sua organização pode estar em desacordo com a LGPD.

As pessoas tendem a minimizar os riscos que elas desconhecem.

Autor desconhecido

Devido ao fato de que a ANPD ainda não esta plenamente constituída, algumas organizações tendem a considerar que não devam se preocupar com a segurança e privacidade de dados pessoais e dados pessoais sensíveis que são tratados em suas organizações. Contudo, podemos citar vários exemplos de órgãos públicos que já estão tratando da proteção e privacidade de dados pessoais.

O mais recente exemplo, é o inquérito civil público instaurado pelo Ministério Público do Distrito Federal e Territórios (MPDFT), na última terça-feira (26/5), para apurar a obtenção e uso de dados pessoais por uma empresa de Curitiba/PR. De acordo com a ação do MPDFT, a empresa comercializa relatórios contendo informações como endereço, telefones, e-mails, situação na Receita Federal, geolocalização, possíveis parentes residentes no mesmo endereço, entre outros (CORREIO BRASILIENSE, 2020).

Muitas são as possibilidades para uma organização que está em busca de se adequar à LGPD. Mas por onde uma organização deve começar? Convém que a organização considere as seguintes possibilidades:

  • Se envolver com o assunto através de apresentações, webinars e textos de referências confiáveis;
  • Assegurar que as pessoas que tratarão do tema sejam competentes, com base em educação, treinamento e experiência adequada;
  • Realizar avaliações de riscos de segurança da informação e privacidade, para entender o tamanho de seus desafios através de recursos internos e/ou externos;
  • Passar por plena adequação, com base em análise de viabilidade técnica e econômica, de preferência com recursos externos, que tenham conhecimento dos arcabouços jurídico-regulatório e normativo-técnico;
  • Obter certificado de conformidade na Norma ABNT NBR ISO/IEC 27701:2019, através de auditoria de 3ª parte, independente, realizada por certificadora com expertise e competência na área.

Algumas organizações já estão em processo de adequação. Entretanto, estas adequações, muitas vezes são apenas parciais (só jurídica ou só TI), e além de não serem multidisciplinares, não consideram as boas práticas internacionais (Normas Técnicas). Sendo assim, tais organizações não estarão em conformidade com as referências normativas consideradas e não estarão, por conseguinte, em compliance com a o arcabouço jurídico-regulatório da LGPD.

Ficou interessado no assunto? Entre em contato com a CCL Certificadora.

Referências Bibliográficas

ARTHUR, Gabriela. Por que a resiliência é tão importante para marcas brasileiras enfrentarem a crise? Disponível em: <https://www.thinkwithgoogle.com/intl/pt-br/tendencias-de-consumo/como-marcas-podem-ultrapassar-a-crise-como-marcas-podem-enfrentar-a-crise-qual-o-papel-da-publicidade-durante-a-crise/>. Acesso em: 29 mai. 2020.

BRASIL. Lei no 13.709, de 14 de agosto de 2020. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm>. Acesso em: 29 mai. 2020.

BRASIL. Lei no 13.853, de 8 de julho de 2019. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/lei/l13853.htm>. Acesso em: 29 mai. 2020.

CORRREIO BRASILIENSE. MPDFT vai investigar empresa por vender dados pessoais de brasileiros. Disponível em: <https://www.correiobraziliense.com.br/app/noticia/cidades/2020/05/27/interna_cidadesdf,858861/mpdft-vai-investigar-empresa-por-vender-dados-pessoais-de-brasileiros.shtml>. Acesso em: 29 mai. 2020.

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *