Publicações


A Lei Geral de Proteção de Dados e as mudanças que as empresas devem realizar

Na era digital, uma base de dados extensa, organizada e segmentada está se tornando a melhor ferramenta para as empresas alcançarem o sucesso, pois uma base de dados bem estruturado possibilita que seja possível desenhar um perfil exato de seus clientes, colaboradores e fornecedores. E essas informações, quando relacionadas e filtradas, se transformam em um conteúdo valioso que se reflete em resultados. 

Em 14/08/18 foi sancionada a Lei n º 13.709 (Lei Geral de Proteção de Dados), que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa física ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.

A Lei Geral de Proteção de Dados entrará em vigor apenas no ano de 2020, porém empresas que possuem uma extensa base de dados já estão se estruturando tecnologicamente para suportar todos os ônus desta lei. 

Importante ressaltar que não será apenas o setor jurídico da empresa que deverá se adequar à Lei Geral de Proteção de Dados. O setor de TI da empresa deverá atuar conjuntamente com o setor jurídico para que todas as imposições da lei sejam cumpridas. 

O grande desafio para as empresas é a coordenação entre todas as novas determinações trazidas pelo texto legal, tais como, a necessidade do consentimento, políticas de segurança da informação, acesso aos dados e transparência. Portanto, em decorrência da necessidade de cumprir as novas exigências legais, surge o questionamento de por onde começar.

Além das punições previstas para as empresas que descumprirem a legislação, o Capítulo III, que trata “Dos Direitos do Titular”, também acarretará em dor de cabeças às empresas, uma vez que é garantido, por meio simples, facilitado e imediato, os cidadãos requererem ao controlador:

(i) confirmação da existência de tratamento;

(II) acesso aos dados;

(III) correção de dados incompletos, inexatos ou desatualizados;

(IV) anonimização, bloqueio ou eliminação de dados desnecessários e excessivos; 

(V) portabilidade dos dados; 

(VI) eliminação dos dados pessoais tratados com o consentimento do titular;

(VII) informação sobre uso compartilhado de dados e implicações do não fornecimento do consentimento;

(IX) revogação do consentimento.

As empresas serão obrigadas a proporcionar um ambiente centralizado que responda de forma imediata todas as solicitações realizadas pelos cidadãos sobre os seus dados, sob pena de sofrer as sanções estabelecidas pela lei. 

Diante de todas as exigências impostas pela Lei Geral de Proteção de Dados, recomenda-se que seja iniciado o mais rápido possível o planejamento e a implementação deste ambiente centralizador de dados; que seja feito o levantamento de forma segmentada dos dados existentes; que seja contratada mão-de-obra para desenvolver essas novas atividades de forma multidisciplinar, onde o setor de TI e o setor jurídico caminhem juntos.

Voltar

Cadastre-se em nossa newsletter para receber novas publicações em primeira mão