Algumas regras básicas da LGPD

Por Paula Beckenkamp

Todo empresário deve ter um advogado, não é mesmo? 

Mas, se eu disser a você que advogado é como médico, que não basta ser de confiança, precisa ser especialista? Sim, porque se eu precisar operar um olho, não vou a um clínico geral - e tenho certeza de que você também não.

Estar amparado por profissionais que entendem o que estão fazendo é básico e, com a entrada em vigor da LGPD, "os especialistas" foram multiplicados. A verdade é que, mesmo após dois anos da entrada em vigor da lei, o mercado possui poucos especialistas de verdade, aqueles capazes de realmente proteger a empresa.

Vamos a um exemplo: toda empresa deve ter uma Política de Proteção de Dados, que deve estar inserida no seu código de conduta - isto é independentemente do tamanho do negócio. Sua empresa possui? Seu advogado fez isso?

Algumas outras regras básicas, para quem já está em compliance com a norma, são: a) nomeação de um DPO (Data Protection Officer); b) adoção de políticas internas de segurança da informação; c) revisão de contratos e documentos que contenham dados pessoais de funcionários e de terceiros; d) correção e gestão de processos envolvendo incidentes; e) criação de materiais educativos aos colaboradores e realização de treinamentos periódicos; entre outras.

Não é impossível implementar as normativas; e, já que se trata de um movimento obrigatório, o melhor sempre será procurar quem entende, pois será menos oneroso para a empresa atuar na prevenção.

Como toda novidade legislativa, o grande alvoroço inicial assusta e traz à tona péssimos profissionais, que colocam os empresários em situações piores do que se eles tivessem permanecido inertes. Felizmente, o cenário nacional já está mais claro e já conseguimos separar os bons dos péssimos.

Além disso, os padrões de precificação já estão estabelecidos e é importante desconfiar de quem faz a "preço de banana" e de quem cobra pelo "quilo do ouro". Trata-se de um trabalho jurídico e, como tal, deve ser valorado.

E já que esse artigo está cheio de boas dicas para nós, empresários, vou finalizar desvendando um mito: providenciar mecanismos de segurança de informação NÃO significa estar em conformidade com a LGPD e sua empresa não está protegendo os dados pessoais que utiliza.

Abraços e até semana que vem!

Autor
Advogada, sócia do escritório Beckenkamp Soluções Jurídicas, tem mais de 22 anos de experiência profissional e passagem pelo Poder Judiciário e Ministério Público Estaduais. É Data Protection Officer - DPO, especialista em Direito Digital e Proteção de Dados (GDPR LGPD), com certificação internacional pela EXIN. É professora e palestrante. Membro da Comissão Especial de Proteção de Dados e Privacidade da OAB/RS, do Comitê Jurídico da ANPPD, do Núcleo de Privacidade e Proteção de Dados da Associação Comercial de Porto Alegre e do INPPD. É uma das Speakers do seleto grupo de profissionais da AAA Inovação. Cofundadora da empresa DPO4business, também é especialista em Contratos e Registro de Marcas, atuando no ramo empresarial com consultoria e assessoria. É especialista em Holding Familiar e Rural, atuando na inteligência tributária e proteção patrimonial. E-mail para contato: [email protected]

Comentários