Mesmo adiada a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) para 3 de maio de 2021, ainda é de suma importância a adaptação das empresas o quanto antes.
Infelizmente, em um momento tão peculiar para a sociedade, com o advento da pandemia da Covid-19 e o intenso debate sobre a utilização de dados pessoais para fins de monitoramento, com vistas ao auxílio no combate ao coronavírus, o Brasil ainda não possui uma Lei de Proteção de Dados em vigor, tampouco conta com sua autoridade nacional a respeito da matéria.
O Judiciário, no entanto, já vem sendo instado a julgar inúmeras ações que têm por objeto justamente o questionamento sobre a utilização de dados pessoais no contexto da pandemia. Isso tudo porque mesmo sem a lei em vigor, a adequação à LGPD, além de uma premente necessidade, é sem dúvida uma vantagem competitiva para as empresas. A proteção da privacidade e dos dados pessoais é certamente um investimento crucial para aquelas sociedades que pensam no seu futuro a médio e longo prazo.
O texto da nova lei estabelece 10 bases legais para legitimação do tratamento de dados pessoais e garante direitos aos titulares dos dados como: acesso, correção, eliminação, portabilidade e revogação do consentimento. Desta forma, empoderar o consumidor e garantir a indenização na ocorrência de danos causados ao titular.
As empresas deverão garantir a segurança dos dados pessoais tratados e comunicar incidentes de segurança da informação ao órgão regulador, sendo que, dependendo do incidente, o titular dos dados também deverá ser comunicado. Outra mudança significativa é quanto ao tratamento de dados pessoais de crianças e adolescentes que exigirão atenção especial, como por exemplo, a obtenção de consentimento de um dos pais antes da coleta dos dados.
Uma categoria especial foi criada para dados pessoais “sensíveis” que abrangem registros sobre raça, opiniões políticas, crenças, dados de saúde e características genéticas e biométricas. A lei estabelece condições específicas para tratamento dessa categoria de dados, como por exemplo, a obtenção de consentimento do titular antes do tratamento.
O primeiro passo para adequação é realizar um mapeamento detalhado dos dados pessoais tratados e o seu ciclo de vida. Saber onde estão, como estão armazenados, quem tem acesso, se os dados são compartilhados com terceiros no Brasil ou exterior e quais riscos associados ao ciclo de vida, são algumas perguntas essenciais que todas as organizações devem responder antes de estabelecer o programa de implementação.
As tecnologias também serão um dos componentes importantes para as organizações, uma vez que a nova lei traz desafios de gestão e governança de privacidade tais como: a gestão de consentimentos (e respectivas revogações), gestão das petições abertas por titulares (que, em alguns casos, devem ser respondidas imediatamente), gestão do ciclo de vida dos dados pessoais (data mapping & data discovery) e implementação de técnicas de anonimização (os dados anonimizados não serão considerados dados pessoais pela lei desde que o processo não seja reversível).
Agora que você entende melhor sobre LGPD, já pode entrar em contato com a gente e ver quais são as opções de consultoria que oferecemos.
Basta acessar nossa página de Áreas de Atuação!
Referências:
https://www.conjur.com.br/2020-mai-11/bianca-mollicone-mesmo-adiada-lgpd-usada-stf
http://www.stf.jus.br/portal/cms/verNoticiaDetalhe.asp?idConteudo=441728
https://exame.abril.com.br/tecnologia/bom-para-as-empresas-adiamento-da-lgpd-pode-prejudicar-o-consumidor/
“Fundada em 2009, somos uma empresa que une a experiência de seus profissionais a produtos e serviços inovadores, confiáveis e acessíveis.”
