As pessoas estão começando, tardiamente, a preocupar-se com a Lei Geral de Proteção de dados. Temos sido muito procurados para consultorias de adequação e já no início, temos nos deparado com problemas enormes, já na construção do risk assessment.
Passo n. 1
Você precisará destacar pessoas que conhecem o fluxo de cada setor. Todos – todos mesmo – os dados que são coletados/tratados na sua empresa… Se são públicos ou não, pessoais ou sensíveis, […] deixe que a consultoria lhe diga. No início mapeie tudo que chega, o que fica e o que sai.
O mais importante são os caminhos, construa, desde já, os fluxos, passo a passo, de cada uma das entradas, saídas, inserções e exclusões.
Passo n.2
Se você ainda tem dúvida sobre precisar ou não de adequar-se, vamos fazer um teste! Eu vou te fazer perguntas de três áreas diferentes, caso a resposta de alguma seja NÃO, procure alguém – para ontem – que possa lhe ajudar:
- Dados Confiáveis: Você garante a exatidão dos dados pessoas que você lança em seu banco? Você garante que os dados pessoais que você obtém, ainda que diretamente do seu usuário, ou através de terceiro, condizem com a realidade?
- Marketing: Sua empresa considera o consentimento fornecido pelo usuário antes de oferecer campanhas publicitárias? Se na sua base de dados de e-mail marketing, você tiver uma que falte consentimento a resposta é não!
- Jurídico: Você cumpre o direito de retificação do titular e considera qualquer solicitação de correção de dados pessoais incompletos, inexatos ou desatualizados?
Ah, se você terceiriza algum desses serviços, exija dos seus prestadores a adequação e, lembre-se, para todos os efeitos a responsabilidade de vazamentos é solidária, ou seja, toda a cadeira, seja controlador, operador, etc… responde em conjunto. Pense que a ideia é a mesma da relação de consumo, onde a empresa de varejo e a fornecedora tem esse mesmo tipo de responsabilidade.
Passo n. 3
Eu sei que você teve mais de um não, mas se isso te acalma, 99% das empresas no Brasil estão no mesmo barco. E, por último, vou te dar ainda algumas verdades inalteráveis:
i) Você não vai conseguir estruturar sua empresa em um mês, por menor que ela seja. ii) Proteção de dados é algo cultural, não adianta contratar uma consultoria e continuar praticando os velhos hábitos; iii) Não pegue formulários prontos e os copie “da internet”. Os mapas e todas as outras produções são completamente personalizados, os padrões vão funcionar até você ter o primeiro problema.
Vá por mim, é melhor ter e não usar, do que precisar e não ter.
Além de multas que podem chegar a 50 milhões de reais, se você é prestador de serviços, incontáveis empresas exigirão a adequação para contratação, logo, isso pode ser, também, um diferencial de mercado, até, pelo menos, as empresas não adequadas fecharem. rsrs.
Se tiver dúvidas, você pode entrar em contato conosco.
Ctto: atendimento@amaraladvogados.adv.br