Lei Geral de Proteção de Dados
Em 14/08/2018 foi publicada a Lei 13.709, Lei Geral de Proteção de Dados (LGPD), em consonância com o que tem acontecido no mundo. A LGPD foi feita razoavelmente bem alinhado com as normas internacionais sobre o tema – em especial o General Data Protection Regulation – GDPR, da Comunidade Europeia.
Após diversos contratempos no Congresso Nacional, aliada a possíveis adiamentos em virtude da pandemia, a Lei Geral de Proteção de Dados (LGPD) finalmente entrou em vigor em 18 de setembro de 2020. Todavia, suas penalidades somente poderão ser aplicadas a partir de 1º de agosto de 2021. Apesar disto, as empresas poderão enfrentar eventuais necessidades de compensações e indenizações por danos oriundas de demandas no judiciário. Tal fato faz com que todas as empresas que de alguma forma trabalhem com dados pessoais precisem se adequar. Independente de terem escritórios ou presença local no Brasil.
A LGDP segue de forma consistente diversos princípios e fundamentos da GDPR, porém com DNA próprio, e algumas regras bem distintas. De forma que não bastará a empresas que já tenham suas regras adequadas à GDPR. Mas sim, deverá haver cumprimento com todas regras especificas da LGPD.
As obrigações são diversas e muitas vezes complexas. As penalidades por seu descumprimento variam desde advertências a até 2% do faturamento bruto das empresas (com teto máximo de R$ 50 milhões por infração).
A RGAA tem se especializado cada vez mais, de forma a auxiliar seus clientes para tal adequação.
Oferecemos a solução completa:
- Mapeamento do fluxo de dados das empresas: Essencial em qualquer programa de proteção de dados, consiste em analisar quais dados percorrem a operação da empresa. E quais dados são protegidos pela LGPD. Também se analisa a base técnica de dados utilizadas.
- Auditoria sobre práticas. Apontamento de eventuais descumprimentos da LGPD.
- Relatório de Impacto de Proteção de Dados – DPIA.
- Classificação da Base Legal mais adequada ao Tratamento de Dados. Gestão do Consentimento do Usuário, se aplicável. Teste e Validação de Legítimo Interesse. Adequação a práticas não aderentes à lei, para que haja um enquadramento nas bases legais previstas.
- Preparação da empresa para que se adeque aos Princípios da LGPD.
- Análise de Dados Sensíveis – se aplicável – e sua gestão.
- Implantação de Regras de Tratamento de Dados e Governança. Uma vez apontadas as questões, é fundamental que existam regras a serem seguidas, para que a empresa não incorra novamente em eventuais descumprimentos. Devendo para tanto ser implantada uma política de governança – idealmente tendo pontos focais de controle permanente.
- Painel de Controle de Dados e da vida útil do Dado, dentro do fluxo da empresa. Gestão das solicitações de Usuários dos Dados. Controle do fluxo de dados, eventuais descumprimentos e pontos de atenção.
- Soluções técnicas de anonimização, pseudo-anonimização e mascaramento de dados.
- Treinamentos in company.
- Data Protection Officer – DPO