Se sua empresa cadastra, armazena e processa dados pessoais de indivíduos localizados no Brasil, ou cuja coleta de dados ocorra no Brasil, é muito importante que você saiba como implementar a Lei Geral de Proteção de Dados – Lei nº 13.709/2018 (“LGPD”).

Para a LGPD, dado pessoal é toda informação relacionada a uma pessoa natural (pessoa física) identificada ou identificável. Ou seja, ela também é aplicável a empresas estrangeiras com usuários localizados no Brasil ou mesmo a empresas brasileiras, com produtos oferecidos no mercado brasileiro, ainda que a hospedagem da plataforma ocorra em outro país.

A LGPD somente entrará em vigor em 2020, mas muitas empresas já começaram a adequar seus Termos de Uso, e Políticas de Privacidade, à nova regulamentação.

Nesse sentido, sugerimos os seguintes passos:

  1. Mapeie como sua operação trata dados pessoais: Como primeiro passo, sugerimos que sua empresa entenda como sua operação coleta, armazena e trata dados pessoais de usuários e clientes, e saiba descrever em detalhes este fluxo (data mapping), durante todo o seu ciclo e vida;

  2. Defina quais são os agentes interessados;

  3. Avalie quais são os pontos sensíveis e que podem apresentar algum risco aos titulares: A partir da identificação dos pontos sensíveis, é possível desenhar quais ações mitigadoras serão implementadas;

  4. Reavalie periodicamente sua operação e elabore Relatórios de Impacto à Proteção de Dados Pessoais.

O Relatório de Impacto à Proteção de Dados Pessoais é um conceito semelhante ao DPIA Europeu – Data Protection Impact Assessment. Trata-se, em resumo, de documentação que descreva e comprove os processos de tratamento de dados pessoais que possam gerar algum risco aos direitos dos titulares, e das medidas mitigadoras adotadas pela empresa. A elaboração do Relatório no momento inicial de definição do modelo de negócios e operação ajuda a cumprir com a legislação e mitigar riscos desde o início.

Ademais, tendo em vista que o tratamento de dados é permitido pela LGPD mediante o consentimento do titular, tenha seus Termos de Uso e Política de Privacidade atualizados e em conformidade com a nova Lei. E lembre-se de que sua empresa deverá eliminar os dados pessoais após o término do tratamento dos dados – o que pode ocorrer em razão do alcance da finalidade, fim do período acordado, revogação de consentimento pelo titular ou determinação de órgão competente.

O Alves Pryngler está pronto para assessorá-lo na elaboração e revisão dos seus Termos de Uso e Política de Privacidade.

Elizabeth Alves é sócia do Alves Pryngler. Ela possui Executive MBA pelo IESE - Espanha; Doutorado e Mestrado em Direito pela Faculdade de Direito da Universidade de São Paulo - USP.

Comment

Leia Mais