Especialista

LGPD: como preparar a sua empresa

Criada para proteger os dados de cidadãos ou empresas, a Lei Geral de Proteção de Dados (LGPD) está em vigor desde 18 de setembro de 2020.  Havia uma desconfiança de que a aplicação da legislação aconteceria de forma lenta ou que a fiscalização não seria eficiente. O fato é que, recentemente, o Tribunal de Justiça do Distrito Federal e Territórios (TJ-DF) decidiu suspender a venda de dados pessoais pela Serasa Experian com base na LGPD e fixou multa diária de 5 mil reais em caso de descumprimento.

Se a sua empresa não está preparada para a gestão de dados de forma responsável, é preciso se preparar. O primeiro passo é nomear um Encarregado de Proteção de Dados (Data Protection Officer – DPO).

Esse profissional ou empresa é responsável por zelar pela proteção de dados pessoais de colaboradores e, também, de clientes. Na prática, o DPO é um mediador entre a empresa que detém os dados, quem cedeu as informações e os órgãos do governo que regulam o uso dessas informações.

Qual o papel do encarregado de dados?

 O Encarregado de Dados deve entender profundamente a legislação e ser capaz de fazer recomendações para garantir a transparência e a segurança dos dados coletados e armazenados.

Além disso, ele deve:

– receber reclamações e comunicações de clientes, prestar esclarecimentos e tomar providências;

-receber comunicações da autoridade nacional e adotar providências;

– orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;

 – executar as demais atribuições determinadas pela empresa ou estabelecidas em normas complementares.

Como gerir dados com transparência e responsabilidade

Nome, e-mail, endereço, CPF são dados pessoais que inserimos hoje na maioria das transações que fazemos.  Para que sua empresa tenha uma gestão responsável e transparente, é preciso informar e dar ciência da coleta e armazenamento dados.  O DPO deve fazer as recomendações para que os contratos tenham uma cláusula clara nos momentos em que a coleta de dados é feita para que o usuário fique ciente e possa dar sua permissão.

Além disso, o Encarregado de Dados precisa garantir que, quando solicitada, a empresa precisa deletar todas as informações que estão armazenadas  que  identifiquem o cliente.

Caso haja alguma falha no processo de armazenamento, o DPO deve estabelecer um processo de governança que garanta que todos os clientes afetados  sejam avisados o mais rápido possível sobre o vazamento.

Se a sua empresa ainda não deu os primeiros passos para atender aos requisitos da LGPD, é preciso começar já.

Estamos localizados na Av. Cândido de Abreu, 70 - CJ. 1611 - Centro, Curitiba - PR, 80530-900. Atendimento: Segunda a Sexta das 9h às  12h e das 13h às 17h30.

Copyright © Todos os direitos reservados.

Importante

Receba nossas atualizações!

Precisa de Ajudar?