CELSO FERRO 

 

ADVOCACIA E CONSULTORIA ESPECIALIZADA

 

LEI GERAL DE PROTEÇÃO DE DADOS

HOME    >    ESCRITÓRIO    >    ATUAÇÃO   >   INVESTIGAÇÃO DEFENSIVA

CONFORMIDADE À LEI GERAL DE PROTEÇÃO DE DADOS - LGPD
 

A Lei Geral de Proteção de Dados – LGPD (Lei 13.709/2018 entrará em vigor em agosto de 2020. Estabelece regras sobre a coleta, produção, classificação, utilização, acesso, armazenamento, eliminação, tratamento e compartilhamento de dados pessoais, (em cadastros e banco de dados das empresas) e impõe uma forte proteção e penalidades para o não cumprimento. A adequação exige mudanças em larga escala no tratamento de dados pessoais que envolvem aspectos legais, tecnológicos, de governança e privacidade.

 

A lei contém um regime rigoroso no tocante ao uso da informação e irá mudar de forma substancial o funcionamento e operação das organizações, impondo um padrão mais elevado de proteção e sanções significativas para o não cumprimento.  As multas por não conformidade à lei podem chegar a 2% do faturamento, limitadas a R$ 50 milhões de reais por incidência. 

 

Ainda de acordo com a norma, os agentes de tratamento (controladores e operadores) de dados pessoais são obrigados a atender os pedidos dos titulares de dados de forma imediata. Todas as empresas deverão ter um encarregado, pessoa física ou jurídica, que atuará como canal de comunicação entre os titulares de dados e a Autoridade Nacional de Proteção de Dados - ANPD. O encarregado de proteção de dados (DPO), de preferência um advogado, atuará como o representante da empresa e fará o contato com o órgão regulador, além de gerir os riscos de privacidade.

 

No projeto de conformidade à LGPD são realizados as seguintes etapas: a) Identificar e mapear os processos e o fluxo da informação; b) elencar a criticidade; c) identificar os riscos; d) analisar e avaliar os riscos; e) definir o projeto de acordo com os riscos; f) implementar o projeto desenvolvido com os novos processos; g) atualizar as relações contratuais propondo alterações; h) avaliar os sistemas e infraestrutura de T.I.; i) elaborar as políticas de segurança da informação; e j) realizar o monitoramento e controle dos processos como encarregado.

 

[   ACONTECIMENTO  ]

 

cases.jpg

Conforme previsto no artigo 65 da lei 13.709/2018, em agosto de 2020 as empresas deverão estar com os mecanismos de conformidade implementados, relacionados ao tratamento dos dados, políticas de segurança da informação, privacidade, e prevenção contra vazamentos dentro da organização. Os processos associados a LGPD deverão ser continuamente executados e acompanhados por um encarregado de proteção de dados, chamado DPO (Data Protection Officer, preferencialmente um advogado especializado) e as demais áreas comprometidas para garantir que os riscos de privacidade sejam identificados e tratados com antecipação, ou seja, antes de ocorrer o incidente.  

Celso Ferro OAB/DF 29.838

[   INTERPRETAR A LEI É REVELAR O PENSAMENTO, QUE ANIMA SUAS PALAVRAS   ]

Clóvis Beviláqua