A Lei Geral de Proteção de Dados entrou em vigor em setembro de 2020 para regulamentar o uso de dados de pessoas físicas por empresas e criar regras claras sobre como as organizações devem coletar, armazenar e compartilhar as informações dos usuários.
Com a nova lei em atividade, as pessoas passarão a ter mais controle sobre o processamento de seus dados pessoais, podendo exigir esclarecimento sobre como as empresas utilizam essas informações.
A fim de entender um pouco mais sobre essas adequações, nós, da Safeway, convidamos o especialista e sócio fundador, Adriano Mendes, da Assis Mendes Advogados, escritório especializado em Direito Digital, Empresarial e Proteção de Dados para esclarecer algumas dúvidas a respeito da lei e de como as empresas podem se adequar.
Adriano, como uma consultoria jurídica pode auxiliar as empresas de TI a se adequarem a nova lei?
Nós, do Assis Mendes, somos especialistas em LGPD desde 2017, e desenvolvemos soluções personalizadas para ajudar cada empresa a adequar seus serviços e produtos. A nossa principal função é fazer com que as organizações entendam quais pontos da lei podem afetar seu negócio e como é possível proteger dados sensíveis no ambiente de trabalho.
Quais são os princípios de segurança apresentados pela lei?
Vou enumerar os três principais: o primeiro deles é a confiabilidade, porque é necessário que esses dados pessoais sejam preservados, depois, a integridade, que diz respeito à segurança durante a vida útil desses dados, ,e por último, a disponibilidade, assegurando que as informações estejam sempre disponíveis para os usuários.
Você mencionou sobre a integridade… como as empresas podem garantir a segurança dos dados pessoais durante todo o ciclo?
Além de adequar os processos internos, limitar o acesso da equipe e contar com softwares seguros, as empresas podem adotar o Privacy By Design. Esse conceito surgiu em 2010 e parte do princípio de que a segurança dos dados deve ser prioridade no desenvolvimento de projetos, produtos e serviços. Como complemento, vale também seguir os princípios do Privacy by Default, garantindo que usuário seja informado sobre o propósito das informações coletadas, podendo desativar ou não o seu uso.
Qual a principal medida que as empresas devem tomar agora?
As empresas podem investir em tecnologia da informação, especificamente, recursos da segurança da informação, o famoso “IT Security”, softwares que permitam gerenciar o fluxo de trabalho dos colaboradores e sejam capazes de detectar possíveis ameaças.
Você mencionou recursos de IT Security. Quais seriam os recursos mais utilizados?
A maior preocupação até agora é com ataques cibernéticos e suas multas que podem ser aplicadas como consequência do vazamento ou uso indevido dos dados. Diante disso, tenho notado investimentos pesados em cloud computing, já que essa tecnologia permite armazenar dados de forma segura em ambientes híbridos e não exige imensas mudanças na infraestrutura dos negócios.
A respeito do descumprimento da lei, a quais penalidades as empresas estão sujeitas?
As penalidades são bem sérias! As empresas que descumprirem a lei podem sofrer interrupção de todas as atividades que usam os dados dos usuários e as multas podem chegar em até 50 milhões de reais. Sem dúvidas, a melhor solução é se adequar.
Adriano, para finalizar o nosso bate-papo… a respeito da execução das adequações na empresa, você considera importante a contratação de um DPO?
O artigo 41 da lei prevê que alguém seja nomeado para cuidar dos dados pessoais. Além de zelar por essas informações, o encarregado deve orientar os demais funcionários, receber críticas dos títulos da dados, prestar esclarecimentos e responder as autoridades reguladoras da lei, no entanto, o DPO pode ser alguém que já seja colaborador da empresa. O Assis e Mendes também está bem preparado para orientar esse DPO.
Para obter assessoria jurídica no processo de adequação à LGPD, fale com os especialistas do Assis e Mendes!
*Adriano Mendes é Advogado especializado em Direito Digital, Tecnologia e Empresarial. Sócio fundador do ASSIS E MENDES Advogados (assisemendes.com.br), atua em questões que envolvam Proteção de Dados Pessoais e os desdobramentos jurídicos da tecnologia no direito brasileiro. Possui cursos e especializações no Brasil e exterior. Foi professor de Ética, Direito e Legislação e atualmente palestra sobre assuntos empresariais e de tecnologia jurídica.
