A LGPD (Lei Geral de Prote\u00e7\u00e3o de Dados) surgiu no ordenamento jur\u00eddico brasileiro tendo como objetivo principal regulamentar o tratamento dos dados pessoais, disciplinando a forma como este tratamento deve ser realizado pelos operadores e controladores e prevendo san\u00e7\u00f5es jur\u00eddicas para o caso de descumprimento.<\/p>\n
Todas as organiza\u00e7\u00f5es (pessoas f\u00edsicas, jur\u00eddicas e entidades de direito p\u00fablico) que realizem qualquer tipo de tratamento de dados pessoais devem se adequar \u00e0s novas normas trazidas pela LGPD.<\/p>\n
A implementa\u00e7\u00e3o da LGPD em uma organiza\u00e7\u00e3o trata-se de um projeto multidisciplinar, ou seja, necessita da participa\u00e7\u00e3o de diversos setores da empresa.<\/p>\n
Para que o projeto de implementa\u00e7\u00e3o seja eficiente, \u00e9 necess\u00e1ria a conscientiza\u00e7\u00e3o de todos os envolvidos no tratamento de dados sobre a import\u00e2ncia e necessidade de adequa\u00e7\u00e3o \u00e0 LGPD, incluindo os s\u00f3cios, diretores e demais lideran\u00e7as da empresa.<\/p>\n
Isto porque a conscientiza\u00e7\u00e3o desses l\u00edderes sobre a mudan\u00e7a de cultura acerca do tratamento de dados pessoais \u00e9 indispens\u00e1vel para o sucesso do projeto, j\u00e1 que ser\u00e3o eles que multiplicar\u00e3o as boas pr\u00e1ticas implementadas por toda a empresa, atrav\u00e9s de treinamentos, eventos de conscientiza\u00e7\u00e3o e canais diretos de comunica\u00e7\u00e3o com os demais empregados.<\/p>\n
Ademais, a participa\u00e7\u00e3o de uma equipe multidisciplinar no projeto \u00e9 fundamental para que seja poss\u00edvel observar, atrav\u00e9s de diversos pontos de vista, cada item requerido pela lei. Assim, as solu\u00e7\u00f5es tendem a ser mais eficazes.<\/p>\n
\u00a0<\/strong>A primeira etapa para um projeto de implementa\u00e7\u00e3o da LGPD \u00e9 a cria\u00e7\u00e3o de um comit\u00ea executivo multidisciplinar para desenvolvimento e acompanhamento do projeto, sendo que este abranger\u00e1 toda a empresa.<\/p>\n Esse comit\u00ea ser\u00e1 composto por representantes dos mais variados setores, incluindo jur\u00eddico, TI (tecnologia da informa\u00e7\u00e3o), comercial, RH, marketing, vendas, financeiro, compliance<\/em>, enfim, de qualquer \u00e1rea que lide, direta ou indiretamente, com o tratamento de dados pessoais.<\/p>\n Vale ressaltar, aqui, a import\u00e2ncia dos profissionais de seguran\u00e7a da informa\u00e7\u00e3o no projeto, uma vez que a prote\u00e7\u00e3o de dados pessoais envolve tamb\u00e9m a disponibilidade, integridade e confidencialidade das informa\u00e7\u00f5es, especialmente daquelas mantidas em meios digitais e que podem se tornar vulner\u00e1veis a incidentes de seguran\u00e7a, cada vez mais frequentes.<\/p>\n O comit\u00ea executivo ser\u00e1 respons\u00e1vel por acompanhar todo o projeto de implementa\u00e7\u00e3o e por tomar as decis\u00f5es inerentes \u00e0 adequa\u00e7\u00e3o, ap\u00f3s identificadas as desconformidades e apontados eventuais ajustes necess\u00e1rios.<\/p>\n Uma vez identificados os riscos e as desconformidades, a equipe multidisciplinar dever\u00e1 elaborar um plano de a\u00e7\u00e3o visando a adequa\u00e7\u00e3o da empresa, com a minora\u00e7\u00e3o dos riscos e vulnerabilidades.<\/p>\n \u00c9 necess\u00e1rio que sejam revistos todos os processos internos, analisados os ciclos de vida dos dados pessoais tratados e realizado o registro dos tratamentos, conforme determina\u00e7\u00e3o legal.<\/p>\n Informa\u00e7\u00f5es como as categorias de dados pessoais, as bases legais que autorizam o tratamento, o tempo de reten\u00e7\u00e3o, os riscos envolvidos e as medidas adotadas para minorar estes riscos dever\u00e3o constar do registro.<\/p>\n Caso haja alguma desconformidade com a lei, dever\u00e3o ser apontadas quais medidas ser\u00e3o tomadas para atender \u00e0s recomenda\u00e7\u00f5es legais.<\/p>\n Permeando as a\u00e7\u00f5es, estar\u00e3o sempre as recomenda\u00e7\u00f5es do jur\u00eddico, cujo principal papel \u00e9 avaliar se as atividades de tratamento de dados est\u00e3o entre as hip\u00f3teses legais autorizadoras e se o tratamento, quando autorizado, atende a todos os requisitos legais, inclusive aos princ\u00edpios gerais.<\/p>\n Outro passo para a implementa\u00e7\u00e3o \u00e9 a defini\u00e7\u00e3o do DPO (Data Protection Officer) que \u00e9 o canal de comunica\u00e7\u00e3o entre os titulares dos dados, a empresa e a Autoridade Nacional de Prote\u00e7\u00e3o de Dados \u2013 ANPD.<\/p>\n Uma vez realizados o registro e as an\u00e1lises necess\u00e1rias, a adequa\u00e7\u00e3o \u00e0 LGPD tamb\u00e9m envolve a cria\u00e7\u00e3o de pol\u00edticas de privacidade, avisos de privacidade e revis\u00e3o de documentos, dentre eles os contratos firmados com terceiros.<\/p>\n Tais documentos dever\u00e3o ser publicizados entre os interessados e, especialmente entre os empregados, dever\u00e3o ser objeto de constante treinamento.<\/p>\n A LGPD ainda prev\u00ea a cria\u00e7\u00e3o do documento denominado Relat\u00f3rio de Impacto de Prote\u00e7\u00e3o de Dados, cuja elabora\u00e7\u00e3o e exibi\u00e7\u00e3o poder\u00e1 ser exigida pela ANPD. Tal documento \u00e9 voltado especialmente para a an\u00e1lise dos riscos que envolvem os tratamentos de dados que possam causar maiores danos aos titulares, a exemplo dos dados tratados com base no leg\u00edtimo interesse do controlador e dos dados sens\u00edveis.<\/p>\n Por fim, \u00e9 importante mencionar que a implementa\u00e7\u00e3o da LGPD n\u00e3o \u00e9 um processo com in\u00edcio, meio e fim, de forma que a organiza\u00e7\u00e3o deve fazer a manuten\u00e7\u00e3o da prote\u00e7\u00e3o dos dados, sempre se atentando para permanecer de acordo com os ditames da lei.<\/p>\n Sem d\u00favidas, estamos diante uma necess\u00e1ria mudan\u00e7a de cultura. Mais do que um compromisso, a prote\u00e7\u00e3o dos dados deve ser um novo valor para as empresas, respeitado e promovido por todos.<\/p>\n Isabele de S. Alves Tavares A LGPD (Lei Geral de Prote\u00e7\u00e3o de Dados) surgiu no ordenamento jur\u00eddico brasileiro tendo como objetivo principal regulamentar o tratamento dos dados pessoais, disciplinando a forma como este tratamento deve ser realizado pelos operadores e controladores e prevendo san\u00e7\u00f5es jur\u00eddicas para o caso de descumprimento. Todas as organiza\u00e7\u00f5es (pessoas f\u00edsicas, jur\u00eddicas e entidades de direito\u2026 Leia mais<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[6],"tags":[],"_links":{"self":[{"href":"http:\/\/guimaraesemeireles.com.br\/2020\/wp-json\/wp\/v2\/posts\/673"}],"collection":[{"href":"http:\/\/guimaraesemeireles.com.br\/2020\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/guimaraesemeireles.com.br\/2020\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/guimaraesemeireles.com.br\/2020\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/guimaraesemeireles.com.br\/2020\/wp-json\/wp\/v2\/comments?post=673"}],"version-history":[{"count":0,"href":"http:\/\/guimaraesemeireles.com.br\/2020\/wp-json\/wp\/v2\/posts\/673\/revisions"}],"wp:attachment":[{"href":"http:\/\/guimaraesemeireles.com.br\/2020\/wp-json\/wp\/v2\/media?parent=673"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/guimaraesemeireles.com.br\/2020\/wp-json\/wp\/v2\/categories?post=673"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/guimaraesemeireles.com.br\/2020\/wp-json\/wp\/v2\/tags?post=673"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n<\/strong>OAB\/BA n\u00ba 33.941<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"