Blog

O início da vigência da Lei Geral de Proteção de Dados (LGPD) e os principais riscos para as empresas

Por André H. Paris

Com o início da vigência das demais disposições da Lei Geral de Proteção de Dados, os direitos nela previstos já podem ser exercidos pelos titulares e terem seu cumprimento exigido perante as empresas.

A inobservância de tais direitos por parte das organizações pode originar ações judiciais (tanto individuais ou coletivas) em desfavor da empresa (fazendo-as dispender recursos para defender-se judicialmente e para arcar com eventuais condenações que lhe venham a ser aplicadas).

As empresas já estão vulneráveis e a jornada de adequação é longa.

Algumas medidas iniciais emergenciais que consideramos adequadas para serem tomadas de imediato pelas empresas (evitando assim maiores vulnerabilidades):

  1. Publicar a Política de Privacidade e Proteção de Dados atualizada nos canais de divulgação da empresa;
  2. Indicar (nomear) o Encarregado (Data Protection Officer – DPO) e divulgar publicamente seus dados para contato (art. 41, §1º.);
  3. Revisão e ajuste das minutas padrões contratuais da empresa para abarcar disposições que tragam uma maior proteção para a empresa perante terceiros que realizem o tratamento de dados em seu nome;
  4. Atualizar a Política do setor de RH (para cumprir princípio da transparência e ciência e informar sobre compartilhamento, atenção com banco de talentos e política de benefícios, bem como dados de dependentes menores);
  5. Fazer o aviso de privacidade em ambientes de tratamento de dados (como para visitantes – entrada, recepção);
  6. Iniciar os processos de gestão dos consentimentos obtidos de titulares;
  7. Elaborar o procedimento de atendimento de requisição de titulares (atender os direitos previstos artigo 18 da Lei);
  8. Conduzir treinamentos para a conscientização inicial da equipe sobre os principais pontos trazidos pela LGPD

Entre em contato