Notícias
Palestra na CIC mostra como implantar a LGPD na prática
Publicado em 13/11/2019
Com a promulgação da Lei nº 13.709, de 14 de agosto de 2018, o Brasil se debruça sobre o tratamento de dados pessoais. Denominada Lei Geral de Proteção de Dados (LGPD), dispõe sobre o tratamento de dados com o objetivo de proteger os direitos de privacidade e o controle sobre o trânsito de dados pessoais. Apesar de já passados 13 meses desde a promulgação da lei e de sua entrada em vigor estar prevista para agosto de 2020, existe uma significativa parcela de organizações que ainda não se preocupou em conhecer a LGPD e se adequar às suas exigências.
Conhecer, compreender e analisar a necessidade e a segurança do fluxo de dados pessoais, desde seu ingresso até a eliminação, é fundamental. Foi com este objetivo que a Câmara de Indústria, Comércio e Serviços de Caxias do Sul (CIC), por meio da Diretoria Jurídica e em parceria com a Câmara dos Dirigentes Lojistas (CDL), promoveu a palestra “LGPD: uma abordagem prática”, na segunda-feira (11). O assunto foi apresentado pelo professor, advogado especializado em Direito Digital e assessor parlamentar no Senado Fabrício da Motta Alves.
O especialista no assunto falou sobre os princípios legais, cenário regulatório atual, impacto nas relações contratuais, fiscalização e compliance em proteção de dados.
Os 13 passos para a conformidade legal
1. Entender os novos direitos dos titulares de dados pessoais (awereness);
2. Mapear quais dados estão protegidos pela LGPD;
3. Entender o papel da entidade: um controlador ou um operador?
4. Encontrar a base legal para o tratamento de dados pessoais;
5. Definir e indicar o encarregado pela proteção de dados (DPO);
6. Redesenhar formulários e contratos;
7. Atualizar (ou criar) política de privacidade e seus termos de serviços;
8. Verificar se você está em conformidade com os requisitos legais para armazenamento de dados, segurança da informação e o fluxo internacional de dados pessoais;
9. Compreender e mitigar o cenário de risco regulatório (law enforcement): ANPD, Procon, Ministério Público, agências reguladoras etc;
10. Adotar um plano de prevenção e de resposta a incidente de segurança de dados;
11. Definir plano de resposta e adoção de medidas relacionadas a requerimentos de direitos dos titulares de dados pessoais (informação sobre o tratamento de dados, confirmação da existência de tratamento, esquecimento, oposição, retificação etc.);
12. Criar um sistema que ofereça aos usuários o "direito à portabilidade de dados“;
13. Arquivar documentação obrigatória útil conforme a LGPD.
Fonte: Assessoria de Imprensa da CIC - Jornalista Marta Guerra Sfreddo (MTb6267)
Galeria de imagens
