Seguindo o que aconteceu na União Europeia com a entrada em vigor da GDPR (General Data Protection Regulation – Regulamentação Geral de Proteção de Dados), foi aprovada no Brasil, no começo do segundo semestre de 2018, a LGPD (Lei Geral de Proteção de Dados).

Ela estabelece uma série de requisitos relativos à proteção de dados pessoais, que são aqueles que direta ou indiretamente permitem a identificação de um indivíduo, tais como:

• Nome;
• Endereço;
• RG;
• CPF;
• Números de telefone;
• Números de IP;
• Dados financeiros;
• Perfil de compra.

Intuito da Lei Geral de Proteção de Dados e exigências para a correta adequação

O intuito da LGPD é proteger a privacidade dessas e quaisquer outras informações relacionadas a uma pessoa. Desse modo, ela estabelece uma série de direitos para os titulares dos dados e obrigações para as empresas que possuem esses dados pessoais.

E, na prática, isso abrange praticamente todas as empresas, já que, mesmo no caso daquelas que não lidam com dados de clientes/usuários, há a posse de dados pessoais dos seus funcionários.

Sendo que, para as empresas que possuem listas de plano de saúde, bases de dados de marketing e sites com centenas, milhares ou até milhões de usuários, é ainda mais relevante se adaptar rapidamente às novas exigências referentes ao uso de dados pessoais.

A LGPD tem a função exatamente de regulamentar a utilização dessas informações por parte das empresas. Os dados podem sim ser usados, porém, a Lei prevê 10 formas/requisitos para fazer isso, sendo o consentimento o requisito mais destacado. Outras formas de uso dos dados são por obrigações legais ou regulatórias, por direito contratual, para proteger a vida, a saúde, o crédito e etc.

Sendo que há a necessidade de que tudo isso esteja mapeado dentro das empresas para provar que elas estão cumprindo as regras. E isso, na maioria das empresas, vai envolver a área de informática, embora não seja obrigatório. Porém, para as organizações que não têm os dados pessoais informatizados, será ainda mais difícil cumprir a Lei, já que tudo terá que ser feito manualmente.

No caso daquelas que são informatizadas, basta adaptar o seu sistema e criar uma governança corporativa de dados (como eles foram coletados, quem pode acessá-los e usá-los, qual é o ciclo de vida deles desde a entrada na empresa até a eliminação…). Existem inclusive hipóteses em que, após ser concluída a finalidade para a qual o dado foi obtido, ele deve ser eliminado.

Além disso, é necessário armazenar as ações realizadas com os dados, pois a Autoridade Nacional de Proteção de Dados pode solicitar essa informação posteriormente.

Assim, é óbvio que todo o gerenciamento dessa governança de dados fica muito mais prático se for informatizado. Ou pode haver uma customização dos sistemas que as empresas já utilizam, pois alguns deles já possibilitam realizar a gestão da privacidade, por exemplo.

Solução completa para a devida adaptação da sua empresa à LGPD

Contudo, tudo isso passa por uma solução operacional de procedimentos e sistemas que vai muito além do simples aconselhamento jurídico.

Por isso, o PK Advogados buscou um parceiro técnico para criar uma solução completa para as empresas que estão se adaptando à LGPD. Assim, poderíamos fazer a implementação do diagnóstico que realizamos nas empresas que nos contratam para tratar dessa questão.

O parceiro escolhido foi a Cloud Target, exatamente pelo fato de eles já terem expertise no GDPR e, agora, na LGPD, especialmente no sentido de fazer essa análise tecnológica do ambiente do cliente e adaptar os seus sistemas para que ele fique em compliance com a legislação de proteção de dados.

Ou seja, através dessa parceria, oferecemos uma solução completa para aquelas empresas que querem se adaptar à LGPD de forma rápida e eficiente.

O PK Advogados entra com a parte jurídica, fazendo o diagnóstico da Lei e, eventualmente, identificando o gap do cliente em relação ao que ela estabelece.

E a Cloud Target assume a responsabilidade exatamente de eliminar esse gap e deixar a empresa em compliance à LGPD.

Além disso, também disponibilizando um serviço de acompanhamento, pois a adaptação à LGPD é contínua. Há uma adequação inicial, mas também é necessário continuar analisando e revisando os novos procedimentos referentes à obtenção e o uso de dados pessoais para verificar se a organização permanece fazendo tudo de acordo com as regras legais.

A sua empresa está enfrentando dificuldades para se adaptar à LGPD? Então marque uma reunião com o PK advogados para analisarmos a sua situação e montarmos um plano direcionado totalmente de acordo com as demandas identificadas!