COMO A LGPD IMPACTA EMPRESAS e ADMINISTRAÇÃO PÚBLICA

A LGPD estabelece uma fundamentação legal e normativa sobre o tratamento de Dados Pessoais

   Quem precisa se adequar a LGPD?

   Todas as empresas tratam dados pessoais, por exemplo: nos processos de RH, nas ações de Marketing, na Prospecção de Leads Comerciais e Vendas, na Captação e retenção de clientes. A Lei também impacta a manutenção do negócio quanto a fornecedores, prestadores de serviço, relação com terceiros. Alguns setores como saúde, agronegócio e serviços em geral precisam ter mais atenção. Estas empresas necessariamente, tratam um grande volume de Dados Pessoais e é comum o uso de softwares de gestão. Ainda, são empresas que dependem de muitos colaboradores e operam em mercados competitivos e muito regulados. Há que se evitar o risco de penalidades legais, como advertência, multas pesadas ou impossibilidade de tratar dados pessoais. Mas, sobretudo para atender as expectativas de boas práticas por parte do mercado e comunicar a credibilidade da empresa.

   Como adequar a empresa?

Propomos uma abordagem customizada para adequação das empresas a partir da Lei 13.709 e das normas ISO 27001, 27002 e 27701:

Elaboração de Política de Privacidade (interna e externa) e comunicação às partes interessadas, Formação de Comitê de Privacidade, Workshop de sensibilização para toda a empresa, Análise de perfil da empresa e de processos, Mapeamento de Dados.

Relatório: (1) Registro de Operação de Tratamento de Dados, (2) Análise de Desvios Legais e Normativos; (3) Análise de Risco; (4) Plano de Ação.

Atuação como Encarregado de Dados no modo “as a service”, para implementação do Plano de Ação e revisão periódica da adequação.


   E a Administração Pública?

   Se é verdade para a realidade das empresas que precisam reavaliar e adequar processos e, eventualmente todo o seu negócio, vale também para a Administração Pública, conforme o artigo 3º da LGPD. De acordo com, a ANPD, “o desafio consiste em assegurar a celeridade e a eficiência necessárias à execução de políticas públicas e à prestação de serviços públicos com respeito aos direitos à proteção de dados pessoais e à privacidade.

   Como é o processo de adequação?

   O processo de adequação de uma pessoa jurídica do direito público (uma prefeitura, por exemplo) segue um rito básico: definir bases legais de tratamento, observar os princípios para as atividades de tratamento, realizar o mapeamento de dados, registrar as operações de tratamento de dados pessoais, publicar a política de privacidade, instalar uma comissão de privacidade e proteção de dados e assim por diante.

   E a obrigação de publicidade?

   Será um dilema? No setor público, o direito à privacidade e o dever de publicidade deve ser ponderado pelo espírito de cada lei que aparentemente seja conflitante. As divulgações têm base no interesse público que permitam o exercício do controle social sobre as atividades do Poder Público. Para cumprir com o requisito da publicidade, o Estado é obrigado a divulgar dados pessoais, sobretudo por força da Lei de Acesso à Informação.

   Ainda assim, a divulgação de dados pessoais deve estar sempre em conformidade com a Lei Geral de Proteção de Dados. Os princípios da LGPD permitirão à administração pública compreender os limites da divulgação de informações.

   Sanções

   São excluídas penalidades de multa simples ou diária previstas na LGPD. Mas, os agentes públicos que infringirem a Lei serão responsabilizados de forma individual e pessoal.

queremos saber mais da sua empresa

Entre em contato e deixe-nos entender como podemos ajudar conforme sua necessidade!