CONFORMIDADE À LEI GERAL DE PROTEÇÃO DE DADOS - LGPD
A Lei Geral de Proteção de Dados – LGPD (Lei 13.709/2018 entrará em vigor em agosto de 2020. Estabelece regras sobre a coleta, produção, classificação, utilização, acesso, armazenamento, eliminação, tratamento e compartilhamento de dados pessoais, (em cadastros e banco de dados das empresas) e impõe uma forte proteção e penalidades para o não cumprimento. A adequação exige mudanças em larga escala no tratamento de dados pessoais que envolvem aspectos legais, tecnológicos, de governança e privacidade.
A lei contém um regime rigoroso no tocante ao uso da informação e irá mudar de forma substancial o funcionamento e operação das organizações, impondo um padrão mais elevado de proteção e sanções significativas para o não cumprimento. As multas por não conformidade à lei podem chegar a 2% do faturamento, limitadas a R$ 50 milhões de reais por incidência.
Ainda de acordo com a norma, os agentes de tratamento (controladores e operadores) de dados pessoais são obrigados a atender os pedidos dos titulares de dados de forma imediata. Todas as empresas deverão ter um encarregado, pessoa física ou jurídica, que atuará como canal de comunicação entre os titulares de dados e a Autoridade Nacional de Proteção de Dados - ANPD. O encarregado de proteção de dados (DPO), de preferência um advogado, atuará como o representante da empresa e fará o contato com o órgão regulador, além de gerir os riscos de privacidade.
No projeto de conformidade à LGPD são realizados as seguintes etapas: a) Identificar e mapear os processos e o fluxo da informação; b) elencar a criticidade; c) identificar os riscos; d) analisar e avaliar os riscos; e) definir o projeto de acordo com os riscos; f) implementar o projeto desenvolvido com os novos processos; g) atualizar as relações contratuais propondo alterações; h) avaliar os sistemas e infraestrutura de T.I.; i) elaborar as políticas de segurança da informação; e j) realizar o monitoramento e controle dos processos como encarregado.