C2R | O Jurídico das Techs.

Ver Mais conteúdos

Os Primeiros Passos Para se Adequar à LGPD

Publicado em 20.06.2020

Os Primeiros Passos Para se Adequar à LGPD

”A chave do sucesso nos negócios é perceber aonde o mundo se dirige e chegar ali primeiro”, Bill Gates. Mas afinal, o que a frase de Bill Gates a LGPD? Para entender o que a frase de Bill Gates tem relação com a LGPD vamos falar um pouco de História.

História da Privacidade dos Dados Pessoais

A consciência de proteger a privacidade dos dados do indivíduo nos remete ao pós-guerra (2ª Guerral Mundial), em razão dos abusos realizados na utilização das informações durante a Segunda Guerra, sobretudo por regime autoritários que os utilizaram para identificar e discriminar pessoas, além de manipular a população.

A história da proteção dos dados pessoais começo com a “Convenção para a proteção dos Direitos do Homem e das liberdades fundamentais”,  Convenção 108 da União – Primeira normativa a tratar especificamente sobre dos dados pessoais  -, e a Diretiva 45/96 – normativa mais importante de Proteção de Dados Pessoais até a criação da General Data Protection Regulation (GDPR).

Mas foi com a eclosão do escândalo da Cambridge Analytica associada ao Facebook (tratado no filme “Privacidade Hackeada”), que acelerou a necessidade da aprovação de uma regulação efetiva da proteção aos dados pessoais a qual ocorreu inicialmente na União Europeia com a GDPR –  General Data Protection Regulation, que serviu de inspiração brasileira para a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei 13.709/2018 alterada pela Lei 13.853/2019.   

O que é a LGPD?

A LGPD tem como objetivo proteger as pessoas do uso indevido dos seus dados pessoais, criar um ambiente que estimule a transparência sobre o tratamento dos dados das pessoas.

Com a vigência da LGPD as empresas precisarão fazer um série de adequações para que possam utilizar, tratar, armazenar e compartilhar os dados dos seus usuários.

Para que você possa iniciar a sua adequação, lançamos “4 dicas que não podem faltar na sua adequação à LGPD”:

Coloque-se no Lugar do seu Cliente

O melhor marketing é a forma como você trata os seus clientes, então, antes de qualquer implementação prática, é importante lembrar que todos nós somos titulares de dados, e claro, gostaríamos que as empresas respeitassem nossa privacidade com empenho e segurança.

Mais que empatia, é fundamental que as empresas estejam em conformidade com as Leis sobre privacidade e dignidade dos indivíduos, atuando com boas-práticas e programas sérios de governança, afinal são os dados de outras pessoas que você está utilizando.

Conhecimento Básico Sobre a LGPD

Antes de iniciar qualquer programas de conformidade, é necessário ter um conhecimento mínimo sobre a Lei, entender quais são os seus princípios e como ela impactará o seu negócio. Isto é, você precisa entender os principais pontos da LGPD e identificar o que poderá influenciar suas atividades. 

Para ajudar nessa tarefa, elencamos alguns pontos importantes:

Boas Práticas e Governança (Art. 50):

Princípios legais (Art. 6º):

Bases legais (Art. 7º):

Conscientização e Capacitação da Equipe

Estudo realizado pela IBM Security, apontou que 24% dos vazamentos de dados das empresas partem de seus próprios funcionários, nem sempre de forma intencional. Um dos pontos mais relevantes para que isso aconteça é a falta de conhecimento de cuidados básicos de manuseio e tratamento dos dados sigilosos da empresa.

Nos ataques cibernéticos de hackers, a exposição das informações é, na maioria das vezes, decorrente de falha humana. Por isso, a melhor maneira de evitar situações como estas é a capacitação dos colaboradores.

“Cultura” é mais que uma palavra totalmente alinha à LGPD, é a garantia que a empresa obterá êxito na adequação e no cumprimento das normas estabelecidas. 

Não basta que os funcionários saibam as consequências de um vazamento de dados, é preciso que seja criada uma cultura organizacional, onde todos os agentes tenham consciência da importância dos cuidados de tratamento.

Programa de Conformidade

Para se implementar um programa de conformidade e adequação da Lei Geral de Proteção de Dados, muitas empresas têm contratado escritórios de advocacia especializados e/ou empresas de cibersegurança para garantir seu total alinhamento do com a Lei.

Inclusive, vale ressaltar que, no caso de uma exposição de dados de alguma empresa, a colaboração da companhia, a velocidade e qualidade de resposta ao incidente, a adoção de políticas de boas práticas e plano de governança terão papel fundamental na análise realizada pela Autoridade Nacional.

Por isso necessária a realização um programa adequado de conformidade e adequação a LGPD com um workflow de trabalho que garanta o cumprimento de todas as etapas requeridas por Lei, tais como:

  • Mapeamento do fluxo de dados, da entrada até a exclusão;
  • GAP Analysis para encontrar os principais pontos críticos;
  • Registros das operações de tratamento;
  • Criação um comitê de adequação à LGPD;
  • Manual de proas práticas e Workshops com os colaboradores.
  • Relatório de impacto;

Ficou com alguma dúvida? A C2R Advocacia possui um time especializado em Compliance e LGPD, e possui ampla experiência no mercado. Entre em contato com a gente! Ficaremos muito contentes em ajudar a esclarecer as suas dúvidas.

Escrito por