Visando diminuir os riscos jurídicos é importante que as organizações iniciem
algumas medidas prioritárias de adequação a nova Lei Geral de Proteção de Dados.
A seguir listamos sete delas:
Indicação de um encarregado (DPO)
O art. 41 da LGPD exige que seja indicado um encarregado. As atividades do
encarregado consistem em: aceitar reclamações e comunicações dos titulares, prestar
esclarecimentos e adotar providências; receber comunicações da autoridade nacional e adotar
providências; orientar os funcionários e os contratados da entidade a respeito das práticas a
serem tomadas em relação à proteção de dados pessoais; e executar as demais atribuições
determinadas pelo controlador ou estabelecidas em normas complementares. Portanto, o
encarregado será um canal de comunicação entre a empresa e a Autoridade Nacional de
Proteção de Dados (ANPD). Importante frisar aqui, que a ANPD publicou sua agenda
regulatória para o biênio de 2021-2022 e dispôs que as Diretrizes sobre Encarregado de
proteção de dados pessoais serão dadas até o segundo semestre de 2022.
Criação ou revisão de uma política de privacidade
Com a entrada em vigor da LGPD, tornou-se obrigatório informar aos usuários todos
os seus direitos previstos na referida lei e a política de privacidade tem o propósito de
esclarecer aos usuários como as suas informações serão utilizadas e para quais finalidades são
coletadas. Portanto, é imprescindível que a organização crie ou revise a sua política de
privacidade para que se enquadre nos moldes da nova legislação.
Criação de uma política de resposta a incidentes
A LGPD considera que mais grave do que sofrer um ataque ou passar por um
vazamento de dados é não se prevenir e tomar as medidas e práticas necessárias e possíveis
para a proteção de seus dados e de todos os que são afetados por possíveis ataques. A criação
de uma política de resposta a incidente de qualidade é uma das medidas que pode ser decisiva
para que estes riscos não causem danos irreparáveis para as empresas.
Criação do canal para exercício dos direitos dos titulares
A criação de um canal de comunicação, de fácil acesso, para que os titulares dos
dados exerçam seus direitos garantidos pela LGPD, dentro do que estabelece os Artigos 18 e 20 da lei. É mandatório que o canal seja público e de livre acesso a clientes, fornecedores,
visitantes, empregados e demais públicos de interesse.
Revisão de contratos existentes
Além dos clientes, a empresa deve se preocupar com a proteção dos dados de seus
próprios colaboradores, pois estes também são pessoas físicas. Portanto, a revisão imediata de
seus contratos, termos e aditivos é essencial. Desta forma, é fundamental ter um
departamento jurídico especializado ou um escritório de advocacia de confiança.
Criação do termo de consentimento
Providenciar uma forma de obter por parte do titular, o consentimento dos dados que
serão objeto de tratamento, de forma que seja garantida que a manifestação de vontade foi
feita de forma expressa, por livre vontade.
Treinamento dos colaboradores
O processo de adequação à LGPD é um projeto de mudança na cultura da empresa.
Nesse sentido, é fundamental que todos os colaboradores tenham ciência da importância da
proteção de dados, sabendo quais comportamentos devem ser seguidos para evitar acidentes,
bem como quais as medidas corretas que deverão ser tomadas caso exista qualquer incidente.
Gostou do conteúdo acesse nossas redes, aqui
Gabriela Dias
Advogada. Consultora. Bacharelado em Direito pela Universidade Católica de Pernambuco.
Pós-graduada em Direito Público. MBA em Digital Strategy. Cursando LLM em Direito
Digital.
E-mail: gabrieladias@carlospintoadv.com
Linkedin: https://www.linkedin.com/in/gabrieladiaas/
Comentários Facebook