data

LGPD (Lei Federal 13.709/18). A sua empresa está preparada?

Marcelo Lico – Sócio da Crowe Auditores e Consultores
06/12/2018
data

A Lei Geral de Proteção de Dados (LGPD) veio para doutrinar a utilização dos dados pessoais dos cidadãos, sendo inspirada na Normativa Europeia GDPR, “General Data Protection Regulation”, vigente desde maio de 2018.

A LGPD visa garantir maior segurança aos cidadãos sobre suas informações pessoais, bem como estabelecer diretrizes sobre o tratamento que as Entidades em geral (inclusive pessoas físicas) devem dar a tais informações, inclusive sobre a autorização, por parte dos cidadãos, para uso e distribuição das mesmas.

A proteção de dados pessoais tem como principais fundamentos, dentre outros:

  • Respeito a privacidade do cidadão;
  • A inviolabilidade da intimidade, da honra e da imagem;
  • A livre iniciativa, a livre concorrência e a defesa do consumidor;
  • Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais;
  • Estabelecer regras claras sobre o tratamento de dados pessoais.

Com o advento do BIG DATA, com maximização de recursos tecnológicos, muitos produtos e serviços são oferecidos baseados na geração, armazenamento e estruturação de dados pessoais, obtidos por meio dos hábitos do cidadão, como compras em portais de comercio eletrônico, acessos e publicações em redes sociais. São muitas informações e nem sempre as Entidades estão preparadas para utiliza-las, muitas vezes acontecendo de  forma inapropriada e em desacordo com a Lei.

Os agentes responsáveis pelo tratamento de dados, em razão de infrações cometidas às Normas previstas na LGPD, ficam sujeitos a sansões relevantes para o infrator, que vão desde advertência, com indicação de medidas corretivas, até 2% do faturamento da Pessoas juridica, limitada, no total, a R$ 50 milhões por infração.

Desta forma, boas práticas de Governança deverão ser implementadas considerando comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais As mesmas devem ser claras e documentadas e passíveis de revisão preventiva, atentando para:

  • Condições de organização e armazenamento;
  • Procedimento quanto ao regime de funcionamento;
  • Procedimentos quanto as reclamações e pertições de titulares;
  • Normas de segurança;
  • Padrões técnicos;
  • Obrigações específicas para os diversos envolvidos no tratamento;
  • Treinamento;
  • Mecanismos internos de supervisão e de mitigação de riscos;
  • Integração à estrutura geral de governança, com mecanismos de supervisão;
  • Planos de resposta a incidentes e remediação;
  • Atualizaçõesconstantes com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas;

É importante que as empresas se preparem para as questões acima, revisando os seus processos,  implantando politicas e controles, além de revisões permanentes de compliance em relação à LGPD.

A Crowe é uma das principais redes globais de auditoria, tecnnologia e contabilidade com mais de 36 mil profissionais e 800 escritórios no mundo. No Brasil, está presente nas principais cidades do País, oferecendo serviços de Auditoria, Impostos, Riscos, Tecnologia, Corporate Finance e Contabilidade para importantes clientes locais e globais.

A Crowe foi eleita em 2017, como uma das  100 melhores empresas para se trabalhar na América Latina, conforme o GPTW (Great Place To Work).

 

Marcelo Lico é Sócio-Fundador da Crowe - Brasil. Possui 30 anos de experiência no atendimento no "middle market" como auditor, consultor e conselheiro de empresas familiares.