LGPD – Lei Geral de Proteção de Dados – Cinco Documentos Essenciais
junho 26, 2020A pandemia gerada pelo covid19 está obrigando que as empresas implementem modelos de trabalho remoto e novos sistemas de gestão para manter suas operações em funcionamento. A transformação digital foi praticamente imposta, de forma acelerada.
Pensando nos inúmeros dados que precisarão ser protegidos e nas graves consequências que o empresário poderá sofrer, caso não esteja adequado à lei, a Assessora Jurídica da FETRANSUL, Raquel Caleffi, preparou um texto sobre a LGPD – Lei de Proteção de Dados. Trata-se de um começo – um passo a passo preventivo para organização e adequação da empresa a essa nova sistemática.
A Nova legislação estabelece documentação obrigatória para empresas apontarem políticas de gestão de dados.
A entrada em vigor da Lei Geral de Proteção de Dados (LGPD) ainda é incerta, mas se aprovado, o adiamento na prática, dará um pouco mais de um ano para as empresas se adaptarem. A medida pode ser um respiro para o mercado porque de acordo com uma pesquisa do Serasa Experian, 85% das companhias ainda não estão com a sua gestão de dados adequada à LGPD. E pior, sofreriam penalizações a partir de agosto deste ano, se o prazo anterior se mantivesse.
Por outro lado, mesmo com esse prazo a mais, é necessário começar já, tendo em vista que há muitas práticas importantes para implementar, entre elas a formalização de algumas políticas. Pensando nisso, a ao³, empresa de gestão na nuvem, listou os cinco principais documentos que a LGPD exige.
1 – Política de proteção de dados – Para começar forme um comitê interno, composto pelo jurídico, TI e segurança. Esse será o time responsável por definir e escrever a política de proteção de dados. O documento é um manual completo de como a empresa cuida e manipula dados pessoais de clientes e colaboradores.
2 – Política de Privacidade – A empresa deve criar ou atualizar sua Política de Privacidade e que indique claramente quais são as ferramentas e processos aplicados para garantir a privacidade dos dados recolhidos. O documento deve ser público.
3 – Aviso de Privacidade para funcionários – Documento que concentra todas as diretrizes para a gestão dos dados pessoais dos colaboradores. Incluindo aqueles que possam causar danos como discriminação ou situações de constrangimento.
4 – Definir a política de retenção de dados – A LGPD prevê que os dados só sejam guardados enquanto tiverem um propósito. Com isso, é necessário indicar o período que os dados serão arquivados. Por exemplo, se a empresa concede o auxílio creche para crianças de até cinco anos, não será permitido ter os registros dos filhos dos colaboradores arquivados por seis anos, desde que não seja necessário para cumprimento de obrigação legal.
5 – Cronograma de retenção de dados – A empresa deverá definir um cronograma para verificação dos dados coletados. Ou seja, de tempos em tempos, checar o que deve ou não ser mantido, eliminando o tratamento assim que a finalidade for alcançada ou os dados não forem mais necessários.
Fonte: Caleffi & Vanin Advogados Associados; InforChannel e Assespro
