Damos algumas dicas para a devida adequação a Lei.
Prepare a casa para a LGPD, que entra em vigor em agosto de 2020.
Diversos são os pontos de adequação que devem ser analisados e implantados em empresas e determinados Condomínios. Fiquem atentos para evitar futuras demandas judiciais.
Lembrem que o principal fiscal e denunciante ao órgão competente (ANPD) será o próprio titular dos dados.
Seguem algumas dicas:
A) ANALISAR as bases jurídicas que devem ser consideradas para se tratar dados pessoais;
B) IDENTIFICAR e ORGANIZAR os dados pessoais;
C) INFORMAR ao titular, antes de efetuar o tratamento, as finalidades da ação, os dados recolhidos, os destinatários dos dados e os direitos dele em matéria de proteção de dados;
D) DIVULGAR de forma clara e atualizada, em site ou outro veículo de fácil acesso;
E) ELABORAR medidas técnicas, normas e políticas que contemplem os requisitos da Lei Geral de Proteção de Dados Pessoais para alcançar a conformidade e poder demonstrar isso, caso seja pedido pelo cidadão e pela ANPD;
F) IMPLANTAR um plano de formação e conscientização dos empregados, terceirizados e demais colaboradores sobre a importância da privacidade de dados pessoais;
G) DESIGNAR um encarregado - caso seja necessário (padrões serão definidos pela ANPD, segundo volume de dados tratados, porte da empresa) - que interagirá com o público e com a ANPD;
H) ADAPTAR e revisar procedimentos e formulários, habilitando meios digitais;
I) RESPONDER às demandas do cidadão com agilidade. A confirmação de existência ou o acesso a& dados pessoais serão providenciados, mediante requisição do titular. E caso o solicitante faça um determinado pedido e isso seja negado, o cidadão tem direito de saber os motivos da rejeição e, ainda, de fazer uma reclamação à ANPD e/ou uma ação judicial para declaração, exercício ou defesa de um direito num processo judicial;
J) EFETUAR análises de riscos e adotar medidas para fazer frente a falhas que possam ferir os direitos e liberdades do cidadão;
L) ESTABELECER protocolos para gerir e, se for o caso, notificar brechas de segurança e vazamentos de dados.
M) NÃO TRANSFERIR a entidades privadas, sem consentimento do titular, dados pessoais constantes de bases a que tenha acesso, em especial os dados consideráveis sensíveis;
N) LEMBRAR que o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa jurídica de direito privado depende de consentimento do titular, exceto nas hipóteses de dispensa de consentimento previstas na LGPD;
Dentre outros pontos específicos que devem ser analisados caso a caso.
Com informações do Escritório Anderson Machado & Associados
0 comentários: