O que sua empresa precisa fazer
nos conhecemos a lei brasileira e temos a Experiência Do Que Vem Sendo Implementado Ao Redor Do Mundo:
Apesar de ter sido sancionada em agosto de 2018, a LGPD entra em vigor em 16 de agosto de 2020. Aqui um spoiler: dificilmente sua empresa conseguirá chegar 100% aderente à LGPD se iniciar o programa de adequação hoje.
Por esse motivo as empresas tem se movimentado buscando adequar suas bases de dados pessoais, desenvolver suas políticas de privacidade, infraestrutura de tecnologia e segurança da informação, para esse novo protocolo de privacidade.
A seusdados.com, mediante parceria firmada com empresas e renomados profissionais do mercado, tem em cada uma das suas áreas de especialização pessoas capacitadas e atualizadas, com conhecimento da lei brasileira e com experiência do que vem sendo implementado ao redor do mundo, com profissionais treinados e certificados em privacidade e proteção de dados na Europa.
Quando uma pessoa entrega seus dados pessoais para alguma empresa ela precisa saber que está protegida contra os riscos decorrentes da exposição indevida e da eventual má utilização desses dados.
O primeiro passo das organizações deve ser o de realizar um mapeamento das atividades desenvolvidas por cada departamento e identificar quais delas lidam diretamente com dados pessoais. Com essas informações será possível seguir os critérios de tratamento de dados e atender às exigências da nova legislação.
A LGPD estabelece princípios que devem ser seguidos para que o manuseio dessas informações, podendo ser citados como exemplos:
FINALIDADE: Propósitos legítimos, explícitos, específicos e informados. Antes de tratar dados pessoais, há necessidade de transparência com o cidadão, em qualquer das bases legais utilizadas para tratar dados.
ADEQUAÇÃO: A utilização dos dados tem que ser compatível com a finalidade informada ao titular desses dados.
NECESSIDADE: Utilizar o mínimo necessário do tratamento desses dados para atingir a finalidade da empresa
Nesse contexto, surge para a empresa novas obrigações:
- implementar a adequação da empresa à LGPD, revisando processos de segurança e tecnologia da informação;
- tratar dados pessoais apenas se tiver uma base legal que o autorize;
- data minimisation: utilização do mínimo de informação possível sobre o titular, realizando a higienização de suas bases de dados;
- garantia para o cidadão da transparência quanto aos dados que trata a seu respeito;
- garantir aos titulares de dados um canal eficiente de comunicação;
Para os cidadãos e cidadãs surgem novos direitos, tais como:
- de conhecer quais dados a empresa possui a seu respeito;
- Para quais propósitos são tratados?
- com quem são compartilhados?
- de pedir a correção de algum desses dados;
- de pedir a exclusão ou a anonimização.
A Empresa terá prazos curtos para atender e responder essas demandas, exigindo-se a estruturação de um departamento de comunicação com o cidadão para apresentação de respostas imediatas.