Publicações
Como adequar sua empresa à Lei Geral de Proteção de Dados (LGPD)
Em 29 de outubro de 2021 foi publicado no Diário Oficial da União o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador emitido pelo Conselho Diretor da Autoridade Nacional de Proteção de Dados (“ANPD”), entrando em vigor desde a data da publicação. Este documento estabelece os procedimentos inerentes às competências normativas, ao processo de fiscalização e de sanção definidas pela Lei Federal nº 13.709/18 – a conhecida Lei Geral de Proteção de Dados (“LGPD”) em vigor desde 18 de setembro de 2020 -, no Decreto nº 10.474/20 e no Regimento Interno da ANPD, aprovado pela Portaria nº 1 de 08 de março de 2021. A resolução fará a regulamentação dos processos administrativos de fiscalização da LGPD e já está em vigor, sendo que o primeiro ciclo de monitoria será iniciado em Janeiro de 2022. A íntegra da Resolução pode ser acessada no link: https://www.in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-1-de-28-de-outubro-de-2021-355817513
O Regulamento tem por finalidade orientar os procedimentos a serem adotados no que se refere às atividades de monitoria e de orientação, bem como prevenir e reprimir condutas que violem a Lei Geral de Proteção de Dados Pessoais (LGPD), adotando medidas coercitivas proporcionais ao risco identificado e à postura dos agentes regulados.
As empresas terão prazo para se adequar, devendo assegurar o sigilo profissional bem como a proteção dos dados pessoais dos seus clientes; evitando receber sanções administrativas impostas pela ANPD. Toda a Resolução tem por objetivo possibilitar, por exemplo, a conformidade dos agentes de tratamento na proteção da exposição e armazenamento de dados pessoais, corrigindo práticas comuns que podem ser taxadas como irregulares, além de reparar ou minimizar eventuais danos às empresas detentoras dos dados e das pessoas físicas. É incentivada a orientação e atos de prevenção ao invés de unicamente buscar culpados e sanções, porém, é preciso que as empresas se adequem o quanto antes, evitando receber aplicação das penalidades.
Evitando sanções administrativas
Sugerimos iniciar criando o Registro de operações de tratamento de dados pessoais. Além de ser uma obrigação do artigo 37 da LGPD, esse controle permitirá uma visão global dos dados armazenados, seus titulares e de que forma esses dados circulam dentro da corporação. As empresas precisam criar uma nova cultura na forma de tratamento dos dados pessoais que armazenam em seus sistemas, visando evitar o descumprimento da LGPD e responder procedimento administrativo sancionador.
Aconselhamos que todos os setores, empregados, parceiros comerciais e terceirizados que prestam serviços e tenham acesso aos dados pessoais de terceiros estejam cientes da existência dessa lei, a importância da sua compreensão e cumprimento das obrigações impostas por força na norma legal. Os responsáveis pela gestão podem investir em treinamentos, palestras e reuniões com as equipes.
Dependendo do tamanho do banco de dados a ser protegido, seria viável a contratação de solução de criptografia de dados. A criptografia de dados tem por objetivo impedir que terceiros estranhos acessem e compreendam dados que foram criptografados. Esse processo impede que os dados armazenados sejam lidos, comprometidos ou roubados. Além disso, a criptografia permite que os dados sejam compartilhados em segurança, ainda que não se confie no dispositivo ou rede que está sendo utilizada para transferência dos arquivos. A criptografia garante a confidencialidade, integridade e identidade dos dados sensíveis da sua empresa.
Por fim, recomendamos assessoria de advogados com conhecimento em direito digital, com foco em estratégia empresarial e direito do consumidor e de profissional denominado Data Protection Officer (DPO) – que é o responsável pelo tratamento, segurança e processamento de dados pessoais de uma empresa, seus funcionários e seus clientes.
Como podemos ajudar?
O escritório Bruno Silva & Silva Advogados presta serviços jurídicos modernos e se destaca no mercado pela atuação ética e responsável em consultoria e formulação de soluções inovadoras para as demandas dos clientes. Seremos um excelente parceiro da sua empresa na adequação de suas políticas à Lei Geral de Proteção de Dados.
Em nossa atuação no ramo de Direito Digital, com foco no direito do consumidor e empresarial – clientes pessoas jurídicas contamos com profissionais talentosos e capacitados em nossa banca, visando acompanhar todas as questões da relação processual. Buscamos trazer soluções inteligentes e eficientes para cada tipo de conflito.
Temos expertise para criação de projetos para efetiva aplicação da nova Lei 13.709/2018 conhecida como LGPD (Lei Geral de Proteção de Dados).
Temos capilaridade para atender nos estados da Bahia, Pernambuco e no Distrito Federal. Entre em contato conosco! Sua visita será bem-vinda. Se preferir, teremos satisfação em ir ao seu encontro, com nosso atendimento personalizado e com hora marcada. Temos disponibilidade de para atendimentos em horários não comerciais.
1) http://bsesadv.com.br/
2) https://www.instagram.com/bsesadvogados/
Linkedin https://www.linkedin.com/company/bruno-silva-silva-advogados-associados/
Facebook – https://www.facebook.com/bsesadvogados/
3) E-mail: contato@bsesadv.com.br
4) Av. Luís Viana Filho, nº 6462, Salas 1004/1005, Torre B, Empresarial Wall Street Salvador – BA, CEP: 41730-101
5) Telefone: +55 (71) 9.8829-2866
O conteúdo deste artigo é meramente informativo e não pode ser comparado a um parecer profissional sobre o assunto abordado. Os esclarecimentos sobre como adequar sua empresa à Lei Geral de Proteção de Dados devem ser sanados em consulta com profissional habilitado. Sugerimos sempre consultar um advogado.