Head Office +55 11 5908 4050
Head Office +55 11 5908 4050 | ÁREA RESTRITA

LGPD: como funciona a Lei Geral de Proteção de Dados?

LGPD: como funciona a Lei Geral de Proteção de Dados?
11/03/2021 zweiarts

Entenda com Gisele Truzzi, CEO da Truzzi Advogados

Muito se fala a respeito de LGPD, mas o que realmente muda na prática? Leia o artifo abaixo com perguntas e respostas:

1 – O encarregado da minha empresa precisa de alguma formação específica? Posso realocar um funcionário de algum departamento e nomeá-lo também para esta função?

Não precisa ter formação específica p/ ser o Encarregado. É recomendável que ele ao assumir a função, aprofunde seus conhecimentos em proteção de dados e privacidade, mas poderá ser um funcionamento de qualquer setor. A função dele será mais parecida c/ a de um Ouvidor da empresa, sendo o responsável por receber os questionamentos e repassar às áreas relacionadas, fazendo a ponte entre os titulares dos dados, ANPD, controlador e operador. 

2- Tenho um legado de dados de vários anos. O que fazer agora com essa base de dados pessoais antiga?

Se essa base era de data anterior à vigência da LGPD, em tese, a nova lei não se aplica à ela.

É possível criptografar a base antiga e armazená-la em local seguro, caso não esteja em utilização. Ou poderá anonimizá-la, de modo que não seja possível mais identificar cada titular.

Aplicando a criptografia ou a anonimização, é possível perceber com essa base de dados por tempo indeterminado.

3 – A partir de qualquer momento o Titular do Dado pode solicitar a exclusão de seus dados? Existem alguns dados que não podem ser removidos ou que necessitam de tempo específico para serem armazenados pela empresa?

O titular do dado poderá solicitar a exclusão de seus dados a qualquer momento. De acordo com a LGPD, o Encarregado tem 15 dias p/ responder aos questionamentos dos titulares.

Pode ocorrer de determinada informação não ser possível de ser excluída, pelo fato de a empresa precisar cumprir alguma legislação ou questões de tempo de guarda previsto em lei. 

4 – Em transações comerciais internacionais, qual lei de privacidade de dados prevaleceria? 

Se a empresa que detém os dados está no Brasil, a legislação predominante será a nossa, mas o país para onde vamos enviar os dados deve ter uma legislação Federal de proteção de dados semelhante, caso contrário, esta relação não estará em compliance.

5 – De primeiro plano, quais seriam as primeiras medidas emergenciais para minha empresa ficar em conformidade com a LGPD?

São essas descritas no infográfico abaixo: 

6 – Qual sua opinião diante dos últimos incidentes de vazamento de dados? Você acha que o Brasil está preparado para encarar estes desafios?

Em geral, as empresas não possuem mecanismos (técnicos ou jurídicos) de segurança implantados devidamente, nem treinamento dos colaboradores p/ incrementar a segurança da informação nas organizações. Logo, é inevitável, que em virtude deste despreparo, ocorrerão incidentes.

De fato o Brasil não está preparado p/ encarar esses desafios, nem empresas, nem órgãos públicos, nem o cidadão. 

7- Qual artigo da LGPD garante o consentimento ao cidadão e pune a empresa?

Art 7º, inciso I – bases legais => consentimento

Sanções e penalidades => art. 52