Advogada, expert em Startups, empreendedora e investidora. Formada pela Universidade Pontifícia Católica do Rio Grande do Sul (PUC-RS) especializada em Direito Empresarial e Direito Digital. Além de membro da Comissão de Empreendedorismo Criativo da OAB/SP. Com experiência de atuar em defesa de grandes empresas, reconheceu que o Mercado Digital Brasileiro necessitava de advogados preparados para lidar com as novas relações de trabalho e parcerias de investimento. Com soluções jurídicas personalizadas para profissionais digitais, influenciadores e empresas atuantes nesse setor. Aqui a comunicação é objetiva e pragmática, com uma abordagem prática que preza pela agilidade de negociações do Mercado Digital.

2 principais ações que sua empresa deve tomar para adotar a LGPD em 2023

Compartilhe

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

Segundo dados do Banco Mundial, divulgados pela GovTech Maturity Index 2020, o Brasil ocupa o lugar de 7º país mais digitalizado do mundo. Ainda, a expectativa de expansão digital aumenta, com a chegada da tecnologia 5G e a expansão da Inteligência Artificial.

Embora os avanços tecnológicos no Brasil sejam significativos, existem também os pontos negativos, os quais podem impactar negativamente principalmente as empresas que não estejam devidamente preparadas para essa nova realidade.

Sabe-se que, com a pandemia e a concentração das atividades empresariais no meio online, o país enfrentou também o aumento dos ataques cibernéticos.

Assim, com o aumento dos riscos trazidos em decorrência da migração das atividades corporativas para o meio online, haverá também um aumento das fiscalizações pelo cumprimento da LGPD em 2023, de modo que esta lei passe a ficar cada vez mais assertiva e rigorosa com relação às empresas. 

Se você quer começar a adotar as medidas corretas para adequar os dados da sua empresa em 2023, continue lendo este artigo e saiba o que priorizar para o início desta adequação da LGPD.

Organização dos dados 

Basicamente, para entender quais informações dos titulares (dados) a sua empresa trata, é necessário:

  • Identificar o setor e a área da empresa, e o canal de coleta do dado pessoal; (ex: setor de marketing coleta dados por meio do site da empresa, por telefone, por formulários físicos, etc.);
  • Nomear e classificar o dado coletado (RG, CPF, Nome, endereço, e-mail, placa de carro, dado biométrico, etc.);
  • Entender e justificar o motivo pelo qual o dado foi coletado, conforme o que a LGPD exige;
  • Entender se o dado foi coletado por meio de consentimento do titular ou não;
  • Criar um ciclo de vida do dado, da coleta à exclusão, de forma legítima e informar ao titular.

A organização dos dados que são coletados e tratados pela empresa é um passo fundamental para esclarecer quais dados pessoais são coletados, tratados e por onde trafegam, identificando, em detalhes, os fluxos existentes no interior e fora da empresa.

A etapa de organização dos dados da empresa é tecnicamente chamada de Mapeamento de dados (ou data mapping), uma das primeiras etapas essenciais para a regularização. 

Sem o mapeamento de dados, não é possível que a empresa identifique os riscos aos quais está exposta, como uma coleta desnecessária ou excessiva de dados, tratamentos irregulares e falhas nos sistemas de tratamento.

Por último, é importante destacar que a partir do data mapping é que se define qual será o caminho ideal de adequação da empresa à Lei Geral de Proteção de Dados

Leia também: Conheça as 10 bases legais da LGPD

Segurança dos dados

Estima-se que os ataques cibernéticos tiveram um aumento de 300% na pandemia e, sendo assim, é importante lembrar que uma empresa é conhecida pela LGPD como agente de tratamento de dados.

Sob a ótica da LGPD, a classificação de empresas como agentes de tratamentos de dados significa dizer que elas são responsáveis pelos dados coletados e tratados.

Dessa forma, caso uma empresa, por uma falha no seu sistema de segurança, vaze dados que controla de seus titulares, ela responderá tanto em ações judiciais quanto perante a autoridade governamental, ANPD, acerca do ocorrido.

Por isso, é necessária uma adequação técnica começando pelo setor de TI da empresa, com criações de políticas de seguranças da informação, revisão de acessos, senhas, entre outros.

Vale lembrar que as sanções da LGPD não são nada favoráveis ao funcionamento de uma empresa, vejamos as possibilidades:

  • Advertência;
  • Multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil, no seu último exercício;
  • Multa diária;
  • Publicização da infração;
  • Bloqueio dos dados pessoais relacionados à infração;
  • Eliminação dos dados pessoais relacionados à infração;
  • Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período;
  • Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere à infração pelo período máximo de 6 meses, prorrogável por igual período;
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Por isso, é extremamente importante investir em soluções de TI e segurança cibernética, para a efetivação de avaliações de riscos e falhas; uma boa gestão de dados e um bom controle de acesso à informações.

Leia também: Qual a diferença entre os termos de uso e a política de privacidade

Agora, você já sabe quais são as 2 principais ações que você deve priorizar em adotar, para adequar sua empresa à LGPD em 2023. 

Além de todo o exposto, ter um advogado especializado em LGPD ao seu lado é essencial no início e ao longo do processo, isso porque somente o advogado saberá identificar e adequar as hipóteses que irão justificar adequadamente o tratamento de dados por parte da empresa, além de sua presença ser essencial ao longo da adequação de contratos, organização dos dados e todas as demais atividades que percorrem a adequação.

Se você pretende que sua empresa atue de forma mais segura em 2023, solicite um diagnóstico comigo e estarei lado a lado com a segurança jurídica da sua empresa durante todo o processo de adequação à LGPD.

Compartilhe essa postagem

Share on facebook
Share on pinterest
Share on telegram
Share on linkedin

Receba conteúdos exclusivos sobre LGPD

Inscreva-se agora na minha lista Vip

healthtechs, política de privacidade, dados pessoais, marco legal das startups, startup o que é e como funciona, startup, bases legais lgpd, advogado de startup, lgpd,investidor anjo, lgpd

eBook Gratuito

Guia Completo:

Lei Geral de Proteção de Dados (LGPD)

Baixar eBook

Sugestões de Conteúdos

Compartilhe esta publicação

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Advogada, expert em Startups, empreendedora e investidora. Formada pela Universidade Pontifícia Católica do Rio Grande do Sul (PUC-RS) especializada em Direito Empresarial e Direito Digital. Além de membro da Comissão de Empreendedorismo Criativo da OAB/SP. Com experiência de atuar em defesa de grandes empresas, reconheceu que o Mercado Digital Brasileiro necessitava de advogados preparados para lidar com as novas relações de trabalho e parcerias de investimento. Com soluções jurídicas personalizadas para profissionais digitais, influenciadores e empresas atuantes nesse setor. Aqui a comunicação é objetiva e pragmática, com uma abordagem prática que preza pela agilidade de negociações do Mercado Digital.
Advogada especializada em Startups e no Mercado Digital, buscando soluções jurídicas inovadoras para que você possa desenvolver o seu projeto, seu negócio e seu sonho.
Instagram Linkedin Pinterest Facebook

SOLUÇÕES

APRENDA

CENTRAL LGPD

Desenvolvido por: