jusbrasil.com.br
30 de Março de 2020

LGPD - Sua empresa está preparada?

Lei Geral de Proteção de Dados

Luciana Braga Lopes, Advogado
Publicado por Luciana Braga Lopes
há 6 meses

A Lei Geral de Proteção de Dados (Lei nº 13.709) foi sancionada em 14 de agosto de 2018 e entrará em vigor a partir de agosto de 2020.

O principal objetivo da LGPD é garantir transparência no uso dos dados das pessoas físicas em quaisquer meios. As pessoas jurídicas que ignorarem esta prerrogativa estarão sujeitas a multas de até 50 milhões de reais. Eis aí um bom motivo para sua empresa ficar atenta aos novos procedimentos.

Como se adequar às novas exigências?

O primeiro passo é criar dentro da empresa um Comitê de Segurança da Informação responsável por analisar a atual situação dos procedimentos internos quanto aos dados recebidos.

Procure uma empresa especializada para fazer o mapeamento bem detalhado a respeito de como os dados pessoais são tratados e todo o seu ciclo de vida dentro da empresa. Saber para onde vão, onde ficam armazenados, quem tem acesso e se são compartilhados com terceiros – no Brasil ou exterior. A partir do resultado dessa análise, será possível avaliar o nível de maturidade dos processos dentro da organização os riscos envolvidos.

Detectadas as deficiências, chega a hora de iniciar os procedimentos para tornar a transação de dados totalmente segura tanto para a empresa quanto para os consumidores.

O mapeamento dos dados e questões de segurança da informação devem ser feitos por empresas ou soluções especializadas.

Além de profissionais qualificados na área de informática, busque uma assessoria jurídica para realizar os seguintes serviços:

  • Adequação de contratos com fornecedores de TI que recebem dados pessoais ou sensíveis das empresas;
  • Revisão dos termos de uso e contratos com as cláusulas de consentimento;
  • Participação e revisão dos Relatórios de Impacto à Proteção de Dados Pessoais, exigidos por lei;
  • Revisão e opinião nas questões jurídicas envolvendo Políticas de Segurança da Informação, Comitê de Crise e mapeamento dos riscos jurídicos do negócio;
  • Apoio ao Cliente em premissas, bem como definição das funções / perfil e formação de um DPO (Encarregado de Dados Pessoais).



0 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)