É fato que a LGPD (Lei Geral de Proteção de Dados) é uma lei, e contém rol de obrigações que gera efeitos e obrigações as empresas, que devem iniciar, implementar e manter em funcionamento as regras próprias para a correta coleta e tratamento de dados pessoais.

 

Referida conformidade à nova Legislação de Proteção de Dados impõe a mobilização organizada das pessoas jurídicas, traçando claros objetivos para esse importantíssimo início, evitando atrasos ou rodeios para alcançar metas concretas e organizadas.

 

Não apenas por se tratar de novidade, mas sobretudo diante da complexidade dessas obrigações legais, as empresas devem implantar de forma sistematizada o atendimento dessas exigências normativas.

 

Existem diversas metodologias, mas para início e entendimento do quanto necessita ser adequado, sugerimos   o estabelecimento e cumprimento com a definição de prazos de etapas de trabalho, podendo citar:

 

Mapeamento de dados: investigação e levantamento dos dados atuais e armazenados, sua precisa localização, que os utiliza, e para qual necessidade, e ainda quem seria o responsável por esses dados.

 

Deleção de dados desnecessários: desprezar e apagar dados não necessários (quanto maior esse número,  maior será o risco e esforço para sua proteção, e se for o caso obter o respectivo consentimento), sobretudo aqueles que não podem ser justificados sendo as novas regras da LGPD.

Identificação e obtenção das autorizações para a coleta e tratamento: os dados pessoais remanescentes necessitam ser tratados para sua conformidade legal, segundo sua natureza e finalidade, para posterior obtenção e armazenamento das autorizações, se necessárias.

 

Proteção dos dados: avaliação da segurança propriamente dita dos dados restantes e úteis para garantir sua proteção e monitoramento, com segurança física, lógica, rastreabilidade etc.

 

Gestão e Compliance: após a implementação necessário o gerenciamento, governança e estabelecimento de funções para responder demandas de usuários, clientes e órgãos de controle.

 

Parecem etapas simples, mas para o cumprimento dessas seguramente será necessária a atuação conjunta de diversos setores das companhias, na maioria das vezes é formada por departamento jurídico, tecnologia da informação e gerência das áreas, cooperando cada qual em sua área de competência e com foco imediato na conformidade das empresas à LGPD.

 

Importante concluir dizendo que referidas modificações para a adequação às novas regras da LGPD exigirão não apenas a conformidade legal e técnica das empresas, mas convidam a uma mudança cultural que seguramente contribuirá para a melhora da proteção dos dados pessoais e segurança jurídica das relações sociais.

 

Recomenda-se a adoção de medidas urgentes para que as rotinas empresariais estejam em conformidade com as obrigações impostas pela LGPD, a fim de evitar prejuízos com o pagamento de indenizações, e futuramente sansões administrativas de elevado valor.

 

Aviso Legal

Essa matéria possui caráter meramente informativo, e por isso não traduz a opinião legal do  escritório LOPES ADVOGADOS para todos os casos.