Informes - Canal Jurídico

Autoridade em Direito Digital, de PG Advogados, traz recomendações para a adequação à LGPD

17 de Setembro de 2020

Patrícia Peck Pinheiro alerta as empresas a ativar um plano emergencial de 30 dias

A Lei Geral de Proteção de Dados (LGPD), legislação sancionada em 2018 e inspirada em um modelo europeu, que estabelece padrões sobre os quais dados são pessoais ou sensíveis e traz regras acerca de como essas informações devem ser tratadas e armazenadas por empresas, deve entrar em vigor na próxima sexta-feira (18/09). A grande questão é que o Brasil não está preparado para essa lei e as empresas poderão pagar um preço alto, se não estiverem em conformidade.

A autoridade em Direito Digital de PG Advogados, Patrícia Peck Pinheiro, alerta que as empresas terão que estar preparadas para o 1º dia da entrada em vigor da LGPD. “Doa a quem doer, a LGPD chegou. Infelizmente, não há solução para toda essa manobra legislativa. Normalmente levaria de 60 a 90 dias para as empresas estarem em conformidade, mas a partir de agora é necessário um plano emergencial de 30 dias para não ficarem expostas à violação”, diz Peck.

Seguem as principais recomendações da advogada para a adequação à LGPD: 

  1. Publicar a Política de Privacidade atualizada nos canais digitais;
  2. Indicar (nomear) o Encarregado (DPO) e divulgar publicamente o contato (art. 41, parágrafo 1º.);
  3. Ajustar clausulado de contratos (Controlador – Operador);
  4. Atualizar a Política do RH;
  5. Fazer o aviso de privacidade em mbientes de tratamento de dados (como para visitantes – entrada, recepção);
  6. Iniciar gestão de consentimentos (ideal com uso de uma ferramenta);
  7. Iniciar atendimento de requisição de titulares (atender os direitos previstos artigo 18);
  8. Realizar campanha educativa LGPD (veja campanha com Instituto iStart www.campanhacidadaniadigital.com.br, desenvolvida por PG Advogados );
  9. Estar preparado para medidas preventivas e para resposta incidentes (cumprir dever de report do art. 48)
  10. Iniciar relacionamento com a Autoridade Nacional de Proteção de Dados (ANPD) e verificar caso de protocolar Código Melhores Práticas, com cláusulas padrão (transferência internacional), consulta pública e outros.

E o que ainda falta Regulamentar na Lei LGPD pela ANPD:

ü  art 4, III (segurança pública) por lei

ü  art 12, § 3º (anonimização)

ü  art. 18, IV (portabilidade))

ü  art 19, § 4º (prazo direito titulares)

ü  art 20, § 2º (auditoria de algoritmos)

ü  art 26, V, § 2º (comunicar contrato e convênio )

ü  art 27 (comunicação de compartilhamento dados Adm Pública e ente Privado)

ü  arts 29 e 32 (requisição de relatório impacto)

ü  art 30 (normas complementares para comunicação e uso compartilhado dados pessoais)

ü  art 31(penalidades administrativas aplicadas a órgão públicos)

ü  arts 33, 34, 35 e 36 (transferência internacional)

ü  art 40 (padrões de interoperabilidade)

ü  art 41, § 1º (atribuições do encarregado DPO)

ü  art 48 (dever de report)

ü  art 50 (protocolo guia de conduta)

ü  art. 55, j, VIII (critérios específicos para pequenas empresas)

ü  art 61 (extraterritorialidade)

ü  art 62 (acesso dados sistema educação)

ü  art 63 (tratamento base legada)

As empresas estão preocupadas porque não estão preparadas para a entrada em vigor dessa lei e existe uma lacuna apontada pela advogada: “O Brasil quer saber quem vai assumir a ANPD”.

Quando a lei foi sancionada, em 2018, estabeleceu que a partir de dezembro daquele ano, o governo criaria a ANPD para zelar pela aplicação das regras previstas na LGPD, bem como elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade, mas a Autoridade ainda não foi devidamente estruturada, apesar de ter sido criada em lei não iniciou operações até o momento.  A própria lei precisa ainda ter vários artigos regulamentados, o que faz com que as instituições que realizem projetos de conformidade possam a vir ter que refazer novamente se houver mudanças futuras, conforme tabela abaixo. Todas essas incertezas, que demostram que a lei e a Autoridade ainda não estão prontas, de acordo com Peck, poderão levar à judicialização do tema, especialmente nas esferas trabalhistas e consumeristas.

Patrícia Peck Pinheiro é sócia de PG Advogados e PhD em Direito Digital; Especialista em Cibersegurança, Proteção de Dados, Propriedade Intelectual e inovação tecnológica. Autora de 24 livros publicados sobre Direito e Tecnologia.

Compartilhar
Comentários
Cotuba
Crazy Hot Buys
testegif
Pereira Alvim
banco digimais
Rectrasnfer
Assista ao vídeo
Mais acessadas
18 de Novembro de 2024 Ale Recomeços: Uma Jornada de Superação que Transformou o Cuidado com a Espiritualidade no Brasil
15 de Novembro de 2024 Roberto Carlos grava especial no Allianz Park, entrevista Junior solo e muito mais
20 de Novembro de 2024 Santa Maria Outlet é inaugurado em Cravinhos e promete movimentar a economia da região de Ribeirão
19 de Novembro de 2024 De professora a afiliada digital: Nathielly Valadares impacta 8 mil alunos e lucra mais de 2 milhões
16 de Novembro de 2024 Folianópolis 2024: Segundo dia de micareta brilha com Ivete Sangalo, Timbalada e Parangolé

Utilizamos cookies essenciais e tecnologias semelhantes de acordo com a nossa Política de Privacidade e, ao continuar navegando, você concorda com estas condições.