Blog

O início da vigência da Lei Geral de Proteção de Dados (LGPD) e os principais riscos para as empresas

Por André H. Paris

Com o início da vigência das demais disposições da Lei Geral de Proteção de Dados, os direitos nela previstos já podem ser exercidos pelos titulares e terem seu cumprimento exigido perante as empresas.

A inobservância de tais direitos por parte das organizações pode originar ações judiciais (tanto individuais ou coletivas) em desfavor da empresa (fazendo-as dispender recursos para defender-se judicialmente e para arcar com eventuais condenações que lhe venham a ser aplicadas).

As empresas já estão vulneráveis e a jornada de adequação é longa.

Algumas medidas iniciais emergenciais que consideramos adequadas para serem tomadas de imediato pelas empresas (evitando assim maiores vulnerabilidades):

  1. Publicar a Política de Privacidade e Proteção de Dados atualizada nos canais de divulgação da empresa;
  2. Indicar (nomear) o Encarregado (Data Protection Officer – DPO) e divulgar publicamente seus dados para contato (art. 41, §1º.);
  3. Revisão e ajuste das minutas padrões contratuais da empresa para abarcar disposições que tragam uma maior proteção para a empresa perante terceiros que realizem o tratamento de dados em seu nome;
  4. Atualizar a Política do setor de RH (para cumprir princípio da transparência e ciência e informar sobre compartilhamento, atenção com banco de talentos e política de benefícios, bem como dados de dependentes menores);
  5. Fazer o aviso de privacidade em ambientes de tratamento de dados (como para visitantes – entrada, recepção);
  6. Iniciar os processos de gestão dos consentimentos obtidos de titulares;
  7. Elaborar o procedimento de atendimento de requisição de titulares (atender os direitos previstos artigo 18 da Lei);
  8. Conduzir treinamentos para a conscientização inicial da equipe sobre os principais pontos trazidos pela LGPD

Entre em contato

André H. Paris

É autor do livro “Compliance – Ética e Transparência como Caminho” (traduzido para a língua inglesa com o título “Ethics & Transparency – A Path to Compliance”). Autor do livro “As Políticas de Leniência Antitruste e Anticorrupção Nacionais e as Lições Estrangeiras”. Professor de cursos de MBA em Privacidade de Dados. Professor em cursos de pós-graduação e de educação executiva em Governança, Riscos e Compliance. Certified Information Privacy Manager (CIPM) pela International Association of Privacy Professionals (IAPP). Certified Compliance and Ethics Professional-International (CCEP-I) pelo Compliance Certification Board (CCB). Possui Educação Executiva em Privacy Program Management pela International Association of Privacy Professionals (IAPP). Certificação Profissional em Compliance Anticorrupção – CPC-A pelo LEC Certification Board. Possui Educação Executiva em Compliance através da Compliance & Ethics Internacional Academy pela SCCE. Possui Educação Executiva em Compliance pelo Insper (SP), em Implementação Prática de Programas de Compliance, em Investigações Internas de Compliance, em Compliance Financeiro e em Proteção de Dados, todos pela Legal, Ethics & Compliance (LEC). Mestre em Direito Processual pela Universidade Federal do Espírito Santo. Possui um Ll.m em Direito Societário pela Fundação Getúlio Vargas.

Anna Luiza Guerzet

Advogada e Startup Legal Advisor. Graduada em Direito (UFES). Certificação em Privacy and Data Protection Essentials (EXIM). Educação Executiva em Direito das Startups e Transformação Digital (INSPER/SP). Educação Executiva em Lei Geral de Proteção de Dados: Teoria e Prática (FGV). Educação Executiva em Introdução à Propriedade Intelectual pelo Instituto Nacional da Propriedade Industrial (INPI) e World Intellectual Property Organization (WIPO). Educação Executiva em Planejamento Tributário (IBMEC). Membra da Comissão de Startups, Inovação e Proteção de Dados (OAB/ES).