Visando diminuir os riscos jurídicos é importante que as organizações iniciem algumas medidas prioritárias de adequação a nova Lei Geral de Proteção de Dados. A seguir, listamos sete delas:
Indicação de um encarregado (DPO)
O art. 41 da LGPD exige que seja indicado um encarregado. As atividades deste profissional consistem em: aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; receber comunicações da autoridade nacional e adotar providências; orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares. Portanto, o encarregado será um canal de comunicação entre a empresa e a Autoridade Nacional de Proteção de Dados (ANPD). Importante frisar que, a ANPD publicou sua agenda regulatória para o biênio de 2021-2022 e dispôs que as Diretrizes sobre Encarregado de proteção de dados pessoais serão dadas até o segundo semestre de 2022.
Criação ou revisão de uma política de privacidade
Com a entrada em vigor da LGPD, tornou-se obrigatório informar aos usuários todos os seus direitos previstos na referida lei e a política de privacidade tem o propósito de esclarecer aos usuários como as suas informações serão utilizadas e para quais finalidades são coletadas. Portanto, é imprescindível que a organização crie ou revise a sua política de privacidade para que se enquadre nos moldes da nova legislação.
Criação de uma política de resposta a incidentes
A LGPD considera que mais grave do que sofrer um ataque, ou passar por um vazamento de dados, é não se prevenir e tomar as medidas e práticas necessárias e possíveis para a proteção de seus dados e de todos os que são afetados por possíveis ataques. A criação de uma política de resposta a incidente de qualidade é uma das medidas que pode ser decisiva para que estes riscos não causem danos irreparáveis para as empresas.
Criação do canal para exercício dos direitos dos titulares
A criação de um canal de comunicação, de fácil acesso, para que os titulares dos dados exerçam seus direitos garantidos pela LGPD, dentro do que estabelece os Artigos 18 e 20 da lei. É mandatório que o canal seja público e de livre acesso a clientes, fornecedores, visitantes, empregados e demais públicos de interesse.
Revisão de contratos existentes
Além dos clientes, a empresa deve se preocupar com a proteção dos dados de seus próprios colaboradores, pois, estes também são pessoas físicas. Portanto, a revisão imediata de seus contratos, termos e aditivos é essencial. Desta forma, é fundamental ter um departamento jurídico especializado ou um escritório de advocacia de confiança.
Criação do termo de consentimento
Providenciar uma forma de obter por parte do titular, o consentimento dos dados que serão objeto de tratamento, de forma que seja garantida que a manifestação de vontade foi feita de forma expressa, por livre vontade.
Treinamento dos colaboradores
O processo de adequação à LGPD é um projeto de mudança na cultura da empresa. Nesse sentido, é fundamental que todos os colaboradores tenham ciência da importância da proteção de dados, sabendo quais comportamentos devem ser seguidos para evitar acidentes, bem como quais as medidas corretas que deverão ser tomadas caso exista qualquer incidente.
Gabriela Dias
Head of Business protection
Advogada. Consultora. Bacharelado em Direito pela Universidade Católica de Pernambuco. Pós-graduada em Direito Público. MBA em Digital Strategy. Cursando LLM em Direito Digital.
E-mail: gabrieladias@carlospintoadv.com
Linkedin: https://www.linkedin.com/in/gabrieladiaas/
Comentários Facebook