Foto: Shutterstock
Flávia Gama
No texto publicado dia 03/02 trouxemos a
novidade e ações que a Autoridade Nacional de Proteção de Dados – ANPD vem
apresentando a Sociedade para cumprimento de sua agenda regulatória para o
biênio 2021-2022. Dentre o seu planejamento, já na fase 1, abordamos a pauta da
regulamentação diferenciada para micro e pequenas empresas, com a abertura para
tomada de subsídios pelos interessados em contribuir na construção da
regulamentação diferenciada garantida por lei aos pequenos negócios, inclusive com
alcance para nas iniciativas
empresariais de caráter incremental ou disruptivo que se autodeclaram startups
ou empresas de inovação e pessoas físicas que tratam dados pessoais com fins
econômicos.
Em paralelo ao andamento da agenda
da ANPD e, considerando a aplicabilidade da LGPD, independente da natureza
jurídica assumida pelo seu negócio, a questão é que, com ou sem tratamento
diferenciado, a lei de proteção de dados deve ser observada e executada.
Para se ter uma noção de como o
Brasil está a nível de conhecimento da norma e adequação das empresas, vejam
esses gráficos disponibilizados pela Serasa/Experian com dados extraídos em
2019.
Pensando em auxiliá-lo no
cumprimento das exigências da referida lei, continuamos trazendo, além dos pontos
já tratados em texto anterior (na elaboração e execução de um plano de ação
interno), outras sugestões relevantes para adequar o seu negócio a LGPD.
Em retrospectiva, já abordamos que o
micro e pequeno empresário precisa: 1) Realizar o estudo da LGPD e demais
leis que regulamentam o negócio; 2) Mapear a entrada e saída de todos os
dados pessoais que circulam em algum momento no âmbito de sua empresa e na
operação do seu negócio; 3) Mapear os riscos desses dados (documentando em
planilha as ferramentas utilizadas, a frequência que esses dados são tratados,
qual a finalidade, forma de descarte etc).
Seguindo esse passo-a-passo,
sugerimos que os pequenos negócios prossigam com:
4) Realização de revisão e
atualização dos documentos institucionais tais como, código de conduta,
políticas internas, termos de consentimento, contratos etc, ajustando-os às
regras e obrigações trazidas pela lei.
5) Construção da Política de
Privacidade e Gestão de Dados Pessoais contendo as diretrizes e princípios para coleta,
tratamento, uso e retenção de dado pessoal. Esse documento será aplicado para
todas as informações pessoais que o seu negócio receba, seja no formato
eletrônico, físico ou verbal. Será de aplicabilidade interna (colaboradores,
empregados) e externa (parceiros, fornecedores, clientes) que, de alguma forma,
tratem, coletem, armazenem, usem, cuidem ou tenham acesso às informações, dados
de toda natureza, e em qualquer formato.
6) Criação de uma política de
capacitação alinhada aos valores e cultura da empresa, de forma que os
funcionários envolvidos no negócio se adaptem e saibam atuar de forma
contributiva na implementação das diretrizes da LGPD inserindo na rotina de
suas atividades, na tratativa com terceiros e com o próprio titular de dados e,
principalmente, na condução e gestão desses dados de forma estrita à finalidade
consentida.
Você pode está se questionando se
existe um procedimento padrão para adequação à LGPD. Não necessariamente. Cada
negócio saberá direcionar o passo-a-passo e cronograma de adequação à Lei. Essa
construção de um plano de ação dependerá do estágio de conhecimento dos seus
processos internos, em especial, no que se refere a dados e segurança de
informação.
Em breve apresentaremos outras
sugestões para que o seu negócio tenha subsídios e orientações de como cumprir
a LGPD.
Flávia Gama - Mestranda em Direito, Compliance, Mercado e Segurança Humana, pela Faculdade CERS/PE, especialista em Direito Contratual pela Estácio de Sá em parceria com a Rede de Ensino Renato Saraiva e em Direito Público pela Universidade Anhanguera Uniderp. Graduada em Direito pela Universidade Tiradentes- UNIT. Advogada e Gerente de Controladoria Jurídica e Contratos do Grupo Tiradentes.
Comentários
Postar um comentário