A Lei 13.709/18 estabelece que dado pessoal é toda informação relacionada a pessoa natural "identificada" ou "identificável" e determina que o tratamento desses dados deve considerar os princípios de privacidade descritos na lei.  Destaca-se que estão sujeitos a LGPD tanto os dados armazenados em meios eletrônicos, como em meios físicos (papéis).

As empresas deverão garantir a segurança dos dados pessoais tratados e comunicar incidentes de segurança da informação ao órgão regulador, sendo que, dependendo do incidente, o titular dos dados também deverá ser comunicado. Outra mudança significativa é quanto ao tratamento de dados pessoais de crianças e adolescentes que exigirão atenção especial, como por exemplo, a obtenção de consentimento de um dos pais antes da coleta dos dados.

Uma categoria especial foi criada para dados pessoais "sensíveis" que abrangem registros sobre raça, opiniões políticas, crenças, dados de saúde e características genéticas e biométricas. A lei estabelece condições específicas para tratamento dessa categoria de dados, como por exemplo, a obtenção de consentimento do titular antes do tratamento.

Os dados tratados em outros países também estão sujeitos à lei caso tenham sido coletados no Brasil.

A lei também prevê que o órgão regulador poderá solicitar relatórios de riscos de privacidade para certificar-se de que as organizações estão tratando o tema internamente. As multas previstas para o descumprimento variam de 2% do faturamento bruto até R$ 50 milhões (por infração) e poderão ser aplicadas a partir de agosto/2021.

O primeiro passo para adequação é realizar um mapeamento detalhado dos dados pessoais tratados e o seu ciclo de vida. Saber onde estão, como estão armazenados, quem tem acesso, se os dados são compartilhados com terceiros no Brasil ou exterior e quais riscos associados ao ciclo de vida, são algumas perguntas essenciais que todas as empresas devem responder antes estabelecer o programa de implementação.

As tecnologias também serão um dos componentes importantes para as organizações, uma vez que a nova lei traz desafios de gestão e governança de privacidade tais como: a gestão de consentimentos (e respectivas revogações), gestão das petições abertas por titulares (que, em alguns casos, devem ser respondidas imediatamente), gestão do ciclo de vida dos dados pessoais (data mapping & data discovery) e implementação de técnicas de anonimização (os dados anonimizados não serão considerados dados pessoais pela lei desde que o processo não seja reversível).

Nota M&M 1: A M&M Assessoria Contábil sempre adotou políticas internas na proteção dos dados de seus clientes. Porém, com a vigência da LGPD estamos trabalhando para atender as determinações da nova lei. Com isso, alguns procedimentos no relacionamento M&M (x) Cliente poderão ser alterados. Contamos com a sua compreensão.

Nota M&M 2: Mais matérias sobre o tema poderão ser acessadas em nosso site (www.MMcontabilidade.com.br), "consultoria eletrônica", em "outras áreas", na seção "Lei Geral de Proteção de Dados".

Link para Qr Code

https://www.mmcontabilidade.com.br/Materia.aspx?AREA=Outras+%c3%81reas&SECAO=Lei+Geral+de+Prote%c3%a7%c3%a3o+de+Dados

Fonte: PWC, com adequações da M&M Assessoria Contábil.

Gostou da matéria e quer continuar aumentando os seus conhecimentos com os nossos conteúdos?

Assine, gratuitamente, a nossa Newsletter Semanal M&M Flash, clicando no link a seguir:

https://www.mmcontabilidade.com.br/FormBoletim.aspx, e assim você acompanha as nossas atualizações em primeira mão!