Como se adequar a nova Lei Geral de Proteção e Dados - Primeiro Passo

Em um passo a passo simples e didático, propomos um planejamento simples e eficaz para sua empresa possa se adequar à nova legislação de proteção de dados pessoais. Vamos tentar aqui esclarecer os principais pontos da nova Lei, para que gradualmente sua empresa possa se adaptar, criar novas rotinas e implementar todas as regras que serão exigidas daqui para frente. Para isso, enviaremos seis informativos, um a cada semana, com todos os passos para esse planejamento. O primeiro deles é esse, já com as providências iniciais a serem adotadas logo abaixo.

Mesmo que as autuações e multas da Lei só estejam previstas para agosto de 2021, temos que considerar que o Poder Judiciário poderá aplicar sanções de imediato para qualquer infração ao disposto na legislação. Portanto, quanto antes sua empresa estiver preparada, melhor.

É certo que muito já foi noticiado sobre a LGPD, a imprensa já deu ampla cobertura ao que significa essa nova legislação e ao que ela vai representar para todos os brasileiros. Mas vale lembrar que oferecemos consultas e palestras a todos os interessados que queiram conhecer e entender melhor a matéria.

Para aqueles que já estão bem informados e pretendem se adequar, vamos lá!!

O primeiro passo é saber que toda empresa precisará nomear pessoas para três funções essenciais: o controlador, o operador e o encarregado.

O controlador deve ser a pessoa a quem compete as decisões referentes ao tratamento de dados pessoais. É a pessoa que dará as diretrizes sobre o que a empresa fará com os dados coletados, como ela os coletará, como os dados serão tratados e como serão descartados. Numa empresa pequena, por exemplo, essa pessoa pode ser o próprio dono do negócio. Em empresas médias, poderá ser um dos sócios, ou o responsável pelo cadastro. Em empresas maiores, pode ser o responsável pela área de TI.

O operador deve ser a pessoa (física ou jurídica) que realizará o tratamento de dados pessoais em nome do controlador. É a pessoa ou empresa terceirizada que fará o tratamento propriamente dos dados coletados pela sua empresa. O operador pode ser contratado de fora da sociedade. Pode, inclusive, ser uma empresa terceirizada que atua nessa área.

O encarregado deve ser a pessoa nomeada pelo controlador para atuar como canal de comunicação entre o próprio controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Essa será a pessoa que vai representar sua empresa perante quaisquer órgãos públicos em caso de infração à Lei. Também será a pessoa que vai representar sua empresa perante os clientes e fornecedores, para esclarecer quaisquer dúvidas com relação à coleta, tratamento e descarte de dados pessoais.

Pois bem, escolhidos todos os agentes de tratamento, sua empresa deve agora colocar no papel a sua política de privacidade de dados. Deverá redigir um documento com todas as regras e procedimentos internos adotados para a coleta, tratamento e descarte dos dados pessoais de clientes e fornecedores. Todo o caminho dos dados pessoais deve estar detalhadamente demonstrado nesse documento que, em seguida, deve ser publicado nos principais canais de comunicação da sua empresa com clientes e fornecedores, como sites, e-mails e redes sociais.

Esse é o primeiro passo!

Na próxima semana, publicaremos o segundo.

por Marcio Eduardo de Campos