A partir de amanhã, dia 18, começa a valer as novas normas impostas pela Lei Geral de Proteção de Dados (LGPD) nº 13.709, que aumenta a proteção à privacidade dos indivíduos e o controle sobre seus próprios dados.
Apesar das punições para as empresas, entidades e órgãos públicos que descumprirem as regras estarem previstas somente a partir de agosto de 2021, é fundamental que as instituições comecem o processo de implementação das rotinas, pois quem não se adequar pode receber uma multa de até 2% da receita brasileira da empresa ou até R$ 50 milhões por infração. De acordo com a advogada de Direito Empresarial da Bernardes & Advogados, Natália Cristina Campioto, a LGPD vai afetar todas as empresas nacionais públicas ou privadas que façam atividades de processamentos de dados pessoais. “A lei não fornece nenhuma exceção a pequenas e médias empresas, nem para processamento em pequenas escalas. Portanto, todas as empresas devem se regularizar de acordo com a Lei”.
Principais obrigações:
Obrigações que as empresas terão que cumprir
Conheça as principais obrigações que as empresas terão que cumprir:
- Provar que o manuseio e o tratamento dos dados se enquadra em uma das hipóteses do art. 7, da LGPD;
- Manter registro das operações de tratamento de dados pessoais que realize;
- Elaborar relatório de impacto à proteção de dados;
- Informar o titular dos dados, caso haja alguma alteração na validade para a coleta de dados;
- Responder solidariamente, em conjunto com o operador, se causar a terceiros danos por violação;
- Confirmar a existência ou providenciar o acesso a dados pessoais, mediante requisição do titular;
- Divulgar publicamente a identidade do DPO e suas informações de contato;
- Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- Receber comunicações da autoridade nacional e adotar providências;
- Orientar os funcionários e os contratados da organização a respeito das práticas a serem tomadas;
- Executar as demais atribuições estabelecidas em normas complementares emitidas pela autoridade nacional.
Como adotar essas mudanças
Para se adequar a essa nova realidade, o primeiro passo é um mapeamento criterioso das atividades de cada departamento interno da empresa no que diz respeito à coleta e tratamento de dados pessoais. A partir daí a empresa terá uma lista de ações específicas para cada departamento de forma a atender aos requisitos da lei.
Após isso, vem a implementação, que também traz suas complexidades e vai depender das características de cada departamento. Como tudo que é novo exige tempo, cautela, pesquisa e revisão de processos, esse será um processo demorado e precisa do acompanhamento de profissionais para evitar dores de cabeça no futuro.
Para ajudar as indústrias mineiras a se adaptarem, a Fiemg lançou uma serie de materiais para sanar as principais dúvidas sobre o tema. Clique aqui e tenha acesso a esse conteúdo.