A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais.

A referida norma prevê que todas as empresas, profissionais liberais e até mesmo pessoas físicas que retenham dados pessoais para fins econômicos, deverão se adequar até agosto de 2021, sob pena de incorrer em suas penalidades, podendo ser multadas em até R$ 50 milhões.

Sendo assim, médicos, psicólogos, clínicas, dentre outros profissionais que arquivam dados sobre seus pacientes deverão se adequar à LGPD, bem como os departamentos de RH internos das empresas que retém dados dos empregados e até mesmo condomínios e universidades que possuem informações da biometria para controle de acesso.

É importante destacarmos que para se adequar à legislação, não basta simplesmente criar um simples termo de aceite, amplo e genérico, sendo que a LGPD traz diversas regras específicas sobre sua confecção, como a possibilidade de aceite parcial e informações detalhadas sobre a utilização e destruição posterior dos dados.

Desta forma, para se adequar à Lei Geral de Proteção de Dados, será necessário mudar a cultura no que diz respeito à gestão dos arquivos, contratação de especialistas e investimento em segurança da informação.

Entre as exigências da LGPD está a criação do cargo de DPO (sigla em inglês para Data Protection Officer), um profissional que deve ficar inteiramente responsável pela segurança dos dados (de funcionários, indivíduos de fora da organização ou ambos).

A lei não especifica a formação, porém deve ser alguém com conhecimentos em leis e na área de TI. Uma das atribuições desse profissional será prestar contas à ANPD com o envio de relatórios sobre os impactos da proteção dos dados.

É recomendável que a empresa faça um mapeamento e documentação dos dados que já possui e classifique essas informações.

É importante, por exemplo, verificar se estão armazenados de maneira segura, se foram coletadas mediante consentimento e para qual finalidade.

Além disso, aos funcionários que lidam com dados de pessoas e clientes devem assegurar o sigilo das informações seguindo boas práticas de segurança da informação.

Por fim, recomendamos que, caso a empresa ainda não esteja adequada, que busque profissionais do direito e de TI especializados em LGPD, a fim de confeccionar os documentos necessários para sua total segurança.

Instagram @andretolentinoadv

Andre Vinicius Tolentino

Como advogado, palestrante e articulista, busco ressaltar os pontos de convergência entre patrão e empregado, como meio de colaborar com o desenvolvimento sustentável e humanista. Instagram @andretolentinoadv Seguir Perfil

Dia a dia do Empresário

811 participantes

Comunidade digital que reúne conteúdo prático sobre o DIA A DIA DO EMPRESÁRIO de Micro e Pequena Empresa.

Seu negócio já se adequou à LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais.

A referida norma prevê que todas as empresas, profissionais liberais e até mesmo pessoas físicas que retenham dados pessoais para fins econômicos, deverão se adequar até agosto de 2021, sob pena de incorrer em suas penalidades, podendo ser multadas em até R$ 50 milhões.

Desta forma, para se adequar à Lei Geral de Proteção de Dados, será necessário mudar a cultura no que diz respeito à gestão dos arquivos, contratação de especialistas e investimento em segurança da informação.

Entre as exigências da LGPD está a criação do cargo de DPO (sigla em inglês para Data Protection Officer), um profissional que deve ficar inteiramente responsável pela segurança dos dados (de funcionários, indivíduos de fora da organização ou ambos).

A lei não especifica a formação, porém deve ser alguém com conhecimentos em leis e na área de TI. Uma das atribuições desse profissional será prestar contas à ANPD com o envio de relatórios sobre os impactos da proteção dos dados.

É recomendável que a empresa faça um mapeamento e documentação dos dados que já possui e classifique essas informações.

É importante, por exemplo, verificar se estão armazenados de maneira segura, se foram coletadas mediante consentimento e para qual finalidade.

Além disso, aos funcionários que lidam com dados de pessoas e clientes devem assegurar o sigilo das informações seguindo boas práticas de segurança da informação.

Por fim, recomendamos que, caso a empresa ainda não esteja adequada, que busque profissionais do direito e de TI especializados em LGPD, a fim de confeccionar os documentos necessários para sua total segurança.

Como o Pix recorrente ajuda a organizar as despesas da empresa

Flavia De Siqueira Viana

Websérie: Temporada 01 - EP 08 - Empresa Familiar

Giuliana Pereira

Registro de marca: entenda o que é necessário para fazer

Flavia De Siqueira Viana