A partir de amanhã, dia 18, começa a valer as novas normas impostas pela Lei Geral de Proteção de Dados (LGPD) nº 13.709, que aumenta a proteção à privacidade dos indivíduos e o controle sobre seus próprios dados.

Apesar das punições para as empresas, entidades e órgãos públicos que descumprirem as regras estarem previstas somente a partir de agosto de 2021, é fundamental que as instituições comecem o processo de implementação das rotinas, pois quem não se adequar pode receber uma multa de até 2% da receita brasileira da empresa ou até R$ 50 milhões por infração.  De acordo com a advogada de Direito Empresarial da Bernardes & Advogados, Natália Cristina Campioto, a LGPD vai afetar todas as empresas nacionais públicas ou privadas que façam atividades de processamentos de dados pessoais. “A lei não fornece nenhuma exceção a pequenas e médias empresas, nem para processamento em pequenas escalas. Portanto, todas as empresas devem se regularizar de acordo com a Lei”.

Principais obrigações:

Obrigações que as empresas terão que cumprir

Conheça as principais obrigações que as empresas terão que cumprir:  

  • Provar que o manuseio e o tratamento dos dados se enquadra em uma das hipóteses do art. 7, da LGPD;
  • Manter registro das operações de tratamento de dados pessoais que realize;
  • Elaborar relatório de impacto à proteção de dados;
  • Informar o titular dos dados, caso haja alguma alteração na validade para a coleta de dados;
  • Responder solidariamente, em conjunto com o operador, se causar a terceiros danos por violação;
  • Confirmar a existência ou providenciar o acesso a dados pessoais, mediante requisição do titular;
  • Divulgar publicamente a identidade do DPO e suas informações de contato;
  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • Receber comunicações da autoridade nacional e adotar providências;
  • Orientar os funcionários e os contratados da organização a respeito das práticas a serem tomadas;
  • Executar as demais atribuições estabelecidas em normas complementares emitidas pela autoridade nacional.

 Como adotar essas mudanças

Para se adequar a essa nova realidade, o primeiro passo é um mapeamento criterioso das atividades de cada departamento interno da empresa no que diz respeito à coleta e tratamento de dados pessoais. A partir daí a empresa terá uma lista de ações específicas para cada departamento de forma a atender aos requisitos da lei.

Após isso, vem a implementação, que também traz suas complexidades e vai depender das características de cada departamento. Como tudo que é novo exige tempo, cautela, pesquisa e revisão de processos, esse será um processo demorado e precisa do acompanhamento de profissionais para evitar dores de cabeça no futuro.

Para ajudar as indústrias mineiras a se adaptarem, a Fiemg lançou uma serie de materiais para sanar as principais dúvidas sobre o tema. Clique aqui e tenha acesso a esse conteúdo.