LGPD entra em vigor: quais são os primeiros passos que as empresas devem tomar?

LGPD entra em vigor: quais são os primeiros passos que as empresas devem tomar?

Fernando Sotto Maior Cardoso*

22 de setembro de 2020 | 14h00

Fernando Sotto Maior Cardoso. FOTO: DIVULGAÇÃO

Por decisão do presidente do Senado Davi Alcolumbre (DEM/AP), no dia 26.8.2020, foi acatada uma questão de ordem e declarado prejudicado o Artigo da MP 959/2020, que postergava a vigência da LGPD para 31/12/2020 (já no texto aprovado pela Câmara dos Deputados da sessão do dia 25/08/2020).

Embora a decisão tenha surpreendido a todos, por conta de grande esforço do governo e pressão de entidades de classe empresariais pela prorrogação da lei, não se pode dizer que a decisão do Senado foi inesperada. Quem acompanhou os debates e pronunciamentos dos Senadores em maio, quando estava em pauta a discussão quanto ao PL 1179/2020, pôde constatar uma enorme resistência quanto à prorrogação da Lei. Naquela ocasião, entendeu-se por manter a vigência geral da LGPD em agosto de 2020, postergando unicamente a vigência dos artigos da lei que tratam de penalidades para agosto de 2021. Portanto, ao considerar prejudicado o texto da MP 959, que versava sobre a LGPD, a decisão do Senado guarda coerência com a deliberação anterior da Casa Legislativa e põe um ponto final nessa discussão.

Apesar da urgência do tema, não há motivo para pânico. Este é o momento de agir com maturidade e efetividade para análise dos processos de tratamento de dados pessoais dentro da organização e avaliação dos ajustes necessários para adequar às atividades de tratamento aos princípios da Lei, tais como: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.

Nesse novo paradigma legal, entram em cena, como protagonistas, os seguintes fundamentos: o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Portanto, listamos algumas medidas emergenciais que as empresas devem tomar para se adequarem, neste primeiro momento, à LGPD:

Mapeamento de todos os fluxos de coleta, manipulação, armazenamento e compartilhamento dos dados pessoais dos clientes;

Realização do Diagnóstico de Gap Analysis, para avaliar os principais processos internos e entender os riscos da sua empresa;

Confecção e manutenção do Registro das Operações de Tratamento de Dados Pessoais;

Revisão dos dispositivos e locais de armazenamento de dados para implantação de novos sistemas de segurança;

Estruturação de políticas e procedimentos internos;

Revisão de contratos e documentos com fornecedores, clientes e colaboradores para a inclusão das novas diretrizes;

Eleição/escolha do Encarregado pelo Tratamento de Dados Pessoais (denominado pelo GDPR de DPO – Data Protection Officer);

Criação de indicadores de performance, monitoramento e auditoria do programa de privacidade/proteção de dados;

Desenvolvimento do Relatório de Impacto à Proteção de Dados Pessoais;

Criação de um plano de treinamento e comunicação com os titulares dos dados, além de um manual sobre como atender às solicitações.

Criação do Plano de Resposta a Incidentes.

Além das medidas emergenciais citadas acima, dar treinamentos aos colabores envolvidos nos processos de tratamentos de dados pessoais é fundamental para que elas tenham noção sobre a lei e boas práticas. As corporações, na condição de Agentes de Tratamento, devem, agora, reavaliar suas dinâmicas e fluxos de coleta e tratamento de dados para identificar – a partir desses princípios e direitos – os pontos mais importantes a serem aprimorados e corrigidos nos seus processos internos.

*Fernando Sotto Maior Cardoso é sócio-fundador do escritório Sotto Maior & Nagel. Bacharel em Direito formado pela Universidade Federal de Santa Catarina (UFSC), pós-graduado em Direito Civil e Processual Civil, especialista em Privacidade e Proteção de Dados (LGPD) e atuou na Comissão Provisória de Estudos do Novo Código de Processo Civil da OAB/SC entre 2013 e 2015

Notícias relacionadas

Comentários

Os comentários são exclusivos para assinantes do Estadão.