A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei 13.709/2018), sancionada em 14 de agosto de 2018, aplica-se a qualquer organização, pública ou privada, que coleta, armazena, processa e compartilha dados pessoais em todo território nacional, obtidos no Brasil ou em outros países e que sejam tratados tanto nos meios físicos como nos digitais.

As falhas de segurança no armazenamento de dados pessoais podem gerar multas de até 2% do faturamento anual da organização no Brasil – e no limite de R$ 50 milhões por infração. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha.

Por este motivo, buscando implementar um cenário de segurança jurídica, e com fito na padronização de normas e práticas, a nova lei visa promover a proteção dos dados de todo cidadão que esteja no Brasil de forma equânime dentro do país e no mundo.

Assim, entendemos que, o desenvolvimento de uma cultura de segurança de dados, bem como as medidas preconizadas pela LGPD devem ser adotadas por organizações de qualquer tamanho, perfil e orçamento.

Com isso, destacamos o consentimento como uma das bases legais para o tratamento de dados pessoais. O expresso consentimento do indivíduo é um fundamento de atenção e cuidado que as organizações terão que tomar. Cabe ressaltar que, a lei traz várias garantias ao cidadão, que pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, dentre outras ações.

Além disso, as organizações deverão prezar pela transparência no tratamento dos dados, sendo que, possíveis vazamentos de informação deverão ser comunicados de forma clara e direta aos interessados.

A informação da necessidade e finalidade dos dados coletados também dever ser clara e transparente.

Desta forma, uma boa e estruturada gestão de riscos trará para o seu negócio, mais segurança jurídica no tratamento dos dados pessoais coletados.

Posto isto, o ROSSI E SEJAS ADVOGADOS traz as seguintes soluções para que o seu negócio esteja em conformidade com a Lei Geral de Proteção de Dados Pessoais:

1.    Elaboração e revisão de contratos (clientes, fornecedores, prestadores de serviço, parceiro e outros);

2.    Elaboração de termos de consentimento;

3.    Diagnóstico atual da empresa em relação à nova Lei de Proteção de Dados;

4.    Plano de Ação e propostas de soluções para eventuais problemas identificados;

5.    Validação das Política de Segurança e Política de Privacidade adequadas à realidade de cada empresa;

6.    Assessoria jurídica para o tratamento e coleta de dados;

7.    Assessoria jurídica em incidentes de vazamento de dados;

8.    Assessoria jurídica para atendimento às autoridades reguladoras e fiscalizadoras;

9.    Assessoria jurídica para elaboração e revisão dos relatórios de Impacto à Privacidade e Proteção de Dados Pessoais.

10.  Adequação ou atualização jurídica das políticas de privacidade, governança e proteção de dados.s

11.  Avaliação de riscos e apontamento de melhorias, levantamento de requisitos, planejamento e implementação do processo de conformidade legal.