Por André H. Paris
Com o início da vigência das demais disposições da Lei Geral de Proteção de Dados, os direitos nela previstos já podem ser exercidos pelos titulares e terem seu cumprimento exigido perante as empresas.
A inobservância de tais direitos por parte das organizações pode originar ações judiciais (tanto individuais ou coletivas) em desfavor da empresa (fazendo-as dispender recursos para defender-se judicialmente e para arcar com eventuais condenações que lhe venham a ser aplicadas).
As empresas já estão vulneráveis e a jornada de adequação é longa.
Algumas medidas iniciais emergenciais que consideramos adequadas para serem tomadas de imediato pelas empresas (evitando assim maiores vulnerabilidades):
- Publicar a Política de Privacidade e Proteção de Dados atualizada nos canais de divulgação da empresa;
- Indicar (nomear) o Encarregado (Data Protection Officer – DPO) e divulgar publicamente seus dados para contato (art. 41, §1º.);
- Revisão e ajuste das minutas padrões contratuais da empresa para abarcar disposições que tragam uma maior proteção para a empresa perante terceiros que realizem o tratamento de dados em seu nome;
- Atualizar a Política do setor de RH (para cumprir princípio da transparência e ciência e informar sobre compartilhamento, atenção com banco de talentos e política de benefícios, bem como dados de dependentes menores);
- Fazer o aviso de privacidade em ambientes de tratamento de dados (como para visitantes – entrada, recepção);
- Iniciar os processos de gestão dos consentimentos obtidos de titulares;
- Elaborar o procedimento de atendimento de requisição de titulares (atender os direitos previstos artigo 18 da Lei);
- Conduzir treinamentos para a conscientização inicial da equipe sobre os principais pontos trazidos pela LGPD