top of page

LGPD — VOCÊ ESTÁ ATUALIZADO?

Foto do escritor: EM2 Services & SolutionsEM2 Services & Solutions

Multas de até 50 milhões de reais por infração são uma das sanções previstas na Nova Lei de Proteção de Dados — LGPD, sancionada em 14 de agosto de 2018, a nova lei impulsionou bastante a busca pela segurança da informação.


Além do alto impacto financeiro e do valor expressivo da multa, outros pontos da legislação chamam bastante atenção, como por exemplo, o fato da lei ser aplicada às empresas que não possuem estabelecimento no Brasil, ou seja, basta que forneçam serviços ou produtos no território brasileiro para estar sujeito as penalidades.


A LGPD vai afetar todos os setores (público e privado) e empresas dos mais variados perfis, das gigantes às pequenas organizações. Ou seja, desde uma pequena mercearia que de alguma forma obtenha e armazene o CPF (dados pessoais), dados de consumo ou preferências daquele usuário e também as grandes corporações, que obtém dados por meio de redes sociais e outras fontes mais avançadas, deverão estar agindo de acordo com a nova lei.


Em respeito aos princípios de responsabilização e prestação de contas, não será suficiente agir de acordo com a lei, será necessário evidenciar como você cumpre integralmente a LGPD. Por essa razão a lei exige que haja um relatório para evidenciar o ciclo dos dados na organização.


O Relatório de Impacto de Proteção de Dados deverá incluir o ciclo de vida dos dados pessoais, ou seja, necessário constar nesse relatório toda a forma de coleta de dados, também vai ser necessário informar qual o uso desses dados, na sequência será essencial mapear com quem a empresa compartilha os dados, mas também onde ela os armazena e o ciclo fecha apenas quando constar a previsão das regras de exclusão dos dados coletados.


O objetivo é que seja coletado apenas o mínimo possível e necessário para o negócio, em respeito ao princípio da minimização da coleta.


Esse relatório será uma das peças mais fundamentais do ciclo completo de dados (coleta — uso — compartilhamento — armazenamento — exclusão), e ficará a cargo do DPO (Data Protection Officer), que será o responsável direto por criar a cultura de proteção de dados dentro das organizações.

Convém mencionar que na última quinta-feira de 2018, através da MP n. 869, o presidente Temer editou a letra de lei que cria efetivamente a Autoridade de Proteção de Dados e através desse órgão, haverá a obrigatoriedade de informar vazamento de dados e demais ocorrências para efetivo acompanhamento, resolução e também a aplicação de sanção.


Se sua empresa precisará de atualizações, mudanças, para não sofrer as consequências de não estar de acordo com a LGPD, entre em contato conosco. Estudaremos e ajudaremos a sua empresa a resolver essa necessidade.

45 visualizações0 comentário

Comments


bottom of page