LGPD em vigor: e agora?

Após um complicado processo legislativo e um excepcional período de vacância para adaptação, a Lei Geral de Proteção de Dados Pessoais (LGPD) finalmente entrou em vigor na última sexta-feira (18/09/2020). Isto significa uma grande mudança na sociedade brasileira. Afinal, novos direitos e obrigações precisam ser observados.

A LGPD inaugura um novo paradigma normativo no país referente aos processos de coleta, tratamento e armazenamento das informações pessoais. Nesse contexto, as empresas são particularmente afetadas, pois os dados e informações pessoais são essenciais no cotidiano dos mais variados negócios. Vale ressaltar que a legislação não vincula apenas as empresas de tecnologia, mas todos os modelos de negócios que utilizem tais dados de alguma forma. Assim, da padaria do bairro até a multinacional que emprega centenas de indivíduos, todas organizações serão afetadas em alguma medida pelas diretrizes da LGPD.

Dada a complexidade do tema, é natural que muitas empresas fiquem desorientadas e, portanto, preocupadas com a nova realidade gerada pela legislação. Recentemente, o Centro de Liderança em Políticas de Informação (CIPL) e o Centro de Direito, Internet e Sociedade (CEDIS) do Instituto Brasiliense de Direito Público (IDP) disponibilizaram um estudo que aponta 12 pontos que devem ser prioridade para adequação das empresas à LGPD. Resumidamente, os pontos consistem em:

1. Compreender o impacto da LGPD na empresa e conseguir o apoio dos sócios e dos principais gestores;

2. Designar uma pessoa responsável pela implementação e pelo controle do sistema de proteção de dados pessoais;

3. Mapear os dados existentes na empresa e os respectivos processos de coleta, tratamento e armazenamento;

4. Identificar as obrigações da empresa enquanto operadora ou controladora de dados;

5. Avaliar os riscos de privacidade existentes nos processos identificados;

6. Elaborar um programa de gerenciamento de dados para mitigação dos riscos;

7. Definir bases legais para os tratamentos de dados da empresa;

8. Criar e adotar medidas técnicas para uma segurança de dados, bem como para a produção de relatórios internos que reportem eventuais incidentes de segurança para a Agência Nacional de Proteção de Dados;

9. Gerenciar os dados trocados com os terceiros (clientes, parceiros e outras empresas);

10. Estabelecer mecanismos seguros de transferência de dados internacionais;

11. Estabelecer processos eficazes para garantir a transparência e os direitos dos titulares dos dados;

12. Criar um programa de conscientização e treinamento dos funcionários no campo da proteção de dados.

Embora o objetivo seja auxiliar as empresas e organizações em seus primeiros passos frente a LGPD, os pontos levantados ilustram a delicadeza do tema. O documento menciona desde questões mais básicas até pontos extremamente técnicos, que exigem o alinhamento de aspectos jurídicos com expertise burocrática.

Somado a tudo isso, a implementação da LGPD suscita muitas incertezas jurídicas, pois inaugura obrigações legais sem precedentes na tradição brasileira do Direito. Apesar dos pontos em aberto, as infrações à legislação podem gerar multas de até 50 milhões de reais. Como lidar com tudo isso?

O primeiro passo é certamente buscar uma ajuda especializada. Em contextos como esse, uma boa assessoria é um investimento importante para lidar com os novos desafios e evitar ao máximo problemas jurídicos e comerciais futuros. Nesse aspecto, a Barbosa & Portugal – Sociedade de Advogados é reconhecida por alinhar tradição jurídica com especialização e atualização na execução de seus serviços. Com uma excepcional equipe e em sintonia com as experiências internacionais, estamos prontos para auxiliar no aproveitamento das oportunidades e na superação dos desafios gerados pela LGPD.

*Por Felipe Grizotto Ferreir.

Entre em contato conosco para assessoria jurídica.