Porto Alegre, quinta-feira, 19 de novembro de 2020.
Dia da Bandeira.

Jornal do Comércio

Porto Alegre,
quinta-feira, 19 de novembro de 2020.
Corrigir texto

Se você encontrou algum erro nesta notícia, por favor preencha o formulário abaixo e clique em enviar. Este formulário destina-se somente à comunicação de erros.

Tecnologia

- Publicada em 13h03min, 19/11/2020.

Empresas precisam acelerar adoção de medidas para proteção de dados

Companhias precisam montar o fluxo dos dados pessoais que recebem

Companhias precisam montar o fluxo dos dados pessoais que recebem


PHILIPPE HUGUEN/AFP/JC
Marcelo Beledeli
O preparo das empresas para a adoção a Lei Geral de Proteção de Dados (LGPD) foi o tema debatido nesta quinta-feira (19) na reunião-almoço virtual da Câmara Brasil-Alemanha no RS (AHKRS). O advogado Lucas Paglia, sócio da P&B Compliance e especialista em gerenciamento, mitigação e mapeamento de risco, abordou o preparo de equipes, adaptação de processos e cuidados necessários para não transgredir as novas normas, mesmo que de forma não intencional. Também participaram do evento o Diretor Executivo da AHKRS, Dietmar Sukop, e o vice-presidente da entidade, Guilherme Lippert.
O preparo das empresas para a adoção a Lei Geral de Proteção de Dados (LGPD) foi o tema debatido nesta quinta-feira (19) na reunião-almoço virtual da Câmara Brasil-Alemanha no RS (AHKRS). O advogado Lucas Paglia, sócio da P&B Compliance e especialista em gerenciamento, mitigação e mapeamento de risco, abordou o preparo de equipes, adaptação de processos e cuidados necessários para não transgredir as novas normas, mesmo que de forma não intencional. Também participaram do evento o Diretor Executivo da AHKRS, Dietmar Sukop, e o vice-presidente da entidade, Guilherme Lippert.
Paglia afirma que as empresas precisam acelerar a adoção de medidas para que estejam em conformidade com a LGPD. “Não fazer nada é muito mal. Mesmo quem estiver agora apenas começando a montar um plano de cuidados de dados já está no caminho certo”, alerta.
O sócio da P&B Compliance recomenda que as empresas comecem a adoção da LGPD pela montagem de um comitê de privacidade e proteção de dados pessoais. Esse grupo deve incluir representantes de departamentos jurídico, RH, marketing, tecnologia da informação (TI) e compliance. Além disso, é importante que as organizações a tenham a figura do Data Protection Officer (DPO), uma pessoa ou empresa que detêm os dados que precisam ser tratados. O DPO será o elo entre a pessoa jurídica, os titulares dos dados (pessoas nominais aos quais os dados se referem) e a Autoridade Nacional de Proteção de Dados (ANPD), órgão que irá zelar pela fiscalização da LGPD.
Segundo Paglia, a primeira missão das empresas é montar o “quebra-cabeça” do fluxo dos dados pessoais que recebem. “É preciso saber como ele é coletado, como é usado, processado, e para onde é enviado. A partir daí é possível identificar os riscos desse processo”, afirma.
A LGPD, que entrou em vigor em 18 setembro de 2020, insere o Brasil em um grupo de mais de 100 países onde há normas específicas para definir limites e condições para coleta, guarda e tratamento de informações pessoais. O descumprimento dessas regras pode levar a sanções, que serão aplicadas a partir de agosto de 2021. As punições vão desde a simples advertência, com prazo para adoção de medidas corretivas, multa simples de até 2% do faturamento da empresa, limitada a R$ 50 milhões por infração e suspensão parcial do funcionamento do banco de dados a que se refere a infração.
Pela nova regra, as empresas devem adotar medidas de segurança, técnicas e administrativas aptas a protegerem os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Ela vale para qualquer empresa que coleta dados de clientes para envio de ações promocionais ou de negócios; por meio de site e aplicativos para vender produtos ou serviços; analisa comportamento dos clientes para sugerir conteúdo específico; mantém dados de colaboradores e utiliza para pagamentos de salários, ou terceiriza a coleta, armazenamento e/ou tratamento de dados pessoais.
Comentários CORRIGIR TEXTO