LGPD e proteção de dados nas empresas: Conformidade e responsabilidade – Migalhas

CompartilharComentarSiga-nos no A A

Com a entrada em vigor da LGPD, lei 13.709/18, as empresas brasileiras enfrentam o desafio de garantir a segurança e a privacidade das informações pessoais que coletam e processam. A LGPD estabelece regras claras sobre o tratamento de dados pessoais, prevendo penalidades severas para organizações que descumpram seus dispositivos. Neste cenário, as empresas precisam adotar medidas eficazes de conformidade e compreender o papel central do encarregado de dados (DPO – Data Protection Officer) na proteção dessas informações.

Como as empresas podem se adaptar à LGPD

A adaptação à LGPD exige um planejamento estruturado e a implementação de práticas que garantam o cumprimento da legislação. As principais etapas incluem:

Mapeamento de dados: Identificar quais dados pessoais são coletados, para que são utilizados e por quanto tempo serão armazenados. Este processo ajuda a identificar vulnerabilidades e a definir a base legal para o tratamento de dados;

Revisão de políticas e contratos: Revisar políticas de privacidade, contratos com fornecedores e termos de uso, garantindo que estejam alinhados aos princípios da LGPD. É essencial incluir cláusulas que detalhem as responsabilidades de todas as partes envolvidas;

Capacitação de colaboradores: Promover treinamentos para conscientizar os funcionários sobre a importância da proteção de dados e as melhores práticas para o tratamento de informações sensíveis;

Implementação de medidas de segurança: Adotar tecnologias e processos que protejam os dados contra acessos não autorizados, como criptografia, controle de acesso e monitoramento de sistemas;

Gestão de incidentes de segurança: Criar um plano de resposta a incidentes, prevendo a notificação imediata à ANPD – Autoridade Nacional de Proteção de Dados e aos titulares de dados em caso de vazamentos ou acessos indevidos.

O papel e as responsabilidades do DPO

O DPO – Encarregado de Dados desempenha um papel estratégico na conformidade com a LGPD. Suas principais responsabilidades incluem:

Orientar a empresa: Atuar como consultor interno, orientando sobre boas práticas de proteção de dados e garantindo que as atividades da organização estejam em conformidade com a LGPD;

Comunicar-se com a ANPD: Servir como ponto de contato entre a empresa e a ANPD, respondendo a consultas e solicitações;

Gerenciar direitos dos titulares: Garantir que os direitos dos titulares, como acesso, correção, exclusão e portabilidade de dados, sejam respeitados;

Realizar avaliações de impacto: Conduzir avaliações de impacto sobre a proteção de dados (DPIA – Data Protection Impact Assessment) para identificar e mitigar riscos relacionados ao tratamento de dados pessoais;

Promover a transparência: Garantir que os titulares de dados sejam informados de forma clara e acessível sobre como suas informações são tratadas e para quais finalidades.

Avaliações e monitoramento contínuo

Manter-se em conformidade com a LGPD não é um processo pontual, mas uma prática contínua. As empresas devem realizar avaliações regulares de suas políticas e sistemas, adaptando-se às mudanças regulatórias e tecnológicas.

Consequências do não cumprimento

O descumprimento da LGPD pode resultar em multas que chegam a 2% do faturamento anual da empresa, limitadas a R$ 50 milhões por infração. Além disso, o impacto reputacional de vazamentos de dados pode comprometer significativamente a confiabilidade da organização.

Conclusão

A LGPD representa um marco importante na proteção de dados no Brasil e exige que as empresas adotem uma postura proativa para garantir conformidade. O DPO – Encarregado de Dados é uma peça-chave nesse processo, sendo responsável por promover boas práticas, gerenciar riscos e assegurar que os direitos dos titulares sejam respeitados. Ao investir em conformidade, as empresas não apenas evitam sanções legais, mas também fortalecem sua reputação no mercado.

Thiago Bragança

Advogado há 16 anos, com atuação em Direito Bancário e Empresarial, com ampla experiência em demandas envolvendo instituições financeiras. Sócio-fundador da Bragança Advogados Associados.