A LGPD Lei Geral de Proteção de Dados Pessoais vai trazer alguns desafios para as empresas, especialmente no que diz respeito à mudança de hábitos.
De acordo com o texto da lei, todos os cidadãos terão controle sobre como será feito o tratamento de seus dados e para qual finalidade específica eles serão usados, ou seja, as empresas deverão deixar claro ao titular do dado para o quê ele será utilizado e isso deve ser feito por meio de uma base legal (contrato, legítimo interesse, consentimento, entre outros).
A interação entre clientes e fornecedores será diferente onde os contratos precisam ser revisados e adequados, o modo de tratar os dados dos colaboradores deverá ser aprimorado e adequado.
O principal impacto será na área de TI, que terá a missão de fazer a revisão geral de todos os processos da empresa bem como a quantidade e qualidade das informações já armazenadas até a parte física que caberá um estudo detalhado para que seja redimensionado a sua infraestrutura de hardware e software.
Os desafios que as empresas terão que enfrentar nesse primeiro momento da nova lei são principalmente:
Mudança cultural
Empresas vão precisar fazer uma conscientização geral sobre as exigências da LGPD e mostrar que pequenos erros podem trazer consequências graves, como multas volumosas capazes de comprometer o funcionamento do negócio.
Explicar e desmistificar a nova lei até que entre em vigor e promovendo divulgação interna assertiva para os seus colaboradores, garantindo que velhos hábitos ruins sejam mitigados
Relação com os clientes
Vamos ter tanto Clientes internos como Clientes externos e passaremos por uma adequação à LGPD Lei Geral de Proteção de Dados Pessoais, especialmente se há um compartilhamento de informações, pois todos serão responsabilizados se ocorrer algum problema.
Fiscalização e aplicação da LGPD
Caberá a ANPD – AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS
A Autoridade Nacional de Proteção de Dados é um órgão da administração pública direta federal do Brasil que faz parte da Presidência da República e possui atribuições relacionadas a proteção de dados pessoais e da privacidade e, sobretudo, deve realizar a fiscalização do cumprimento da Lei nº 13.709/2018.
PRINCIPAIS ATIVIDADES DA ANPD – AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS:
- Alinhar compromisso com agentes de tratamento para eliminar irregularidade, dúvida jurídica ou situação contenciosa no âmbito de processos administrativos.
- Apreciar petições de titular contra controlador e não solucionada por ele
- Colaborar e alinhar-se com as autoridades reguladoras públicas para exercer suas competências em setores específicos de atividades econômicas e governamentais sujeitas a regulação.
- Compor e editar regulamentos e procedimentos de proteção de dados pessoais, privacidade e relatórios de impacto a proteção de dados pessoais além de realizar auditorias e ou determinar sua realização.
- Cooperação com outras autoridades de proteção de dados
- Deliberar no campo administrativo sobre a interpretação e aplicação da LGPD.
- Editar normas, orientações e procedimentos simplificados e diferenciados para micro e pequenas empresas,
- Elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade.
- Empresas de caráter disruptivo ou startups ou empresas de inovação.
- Estimular padronização para serviços e produtos
- Fiscalizar e aplicar as sanções mediante processo administrativo estabelecido.
- Implementar mecanismos simplificados para o registro de reclamações.
- Promover e disseminar o conhecimento sobre proteção de dados pessoais.
- Proteger e zelar pelos dados pessoais dos titulares.
- Proteger e zelar pelos segredos comerciais e industriais.
Luciano Piccolo
Membro do Comitê de Conteúdo e Segurança
ANPPD® – Associação Nacional dos Profissionais de Privacidade de Dados
Certificado EXIN ISO27001 e EXIN Privacy and Data Protection Foundation – PDPF