Você ainda não sabe o que deve fazer para estar em conformidade com a Lei Geral de Proteção de Dados (“LGPD”)?
Você não está sozinho.
Segundo pesquisa realizada pelo Serasa Experian, 85% das empresas declaram que não estão preparadas para a LGPD, mas, assim como qualquer outra lei, sua empresa poderá ter grandes prejuízos caso não esteja em conformidade com a legislação.
Por isso, este evento traz um diálogo teórico e prático sobre os principais desdobramentos da proteção de dados pessoais no Brasil, a importância da proteção de dados para os negócios, além do compartilhamento de know-how dos desafios enfrentados por empresas de pequeno, médio e grande porte.
Prof. Dr. Newton De Lucca
- Prof Titular da Faculdade de Direito da Universidade de São Paulo – USP;
- Desembargador no Tribunal Regional Federal da 3ª Região;
- Pesquisador sobre Direito e Tecnologia;
- Integrante do Conselho Técnico Consultivo da Resh Cyber Defense.
Prof.ª M.ª Adriana Cansian
- Doutoranda em Direito Comercial – USP;
- Membro da Comissão de Direito Digital e compliance da OAB/SP;
- DPO da GS Ciência do Consumo;
- CEO da Resh Cyber Defense.
Dúvidas sobre a LGPD
Durante o evento surgiram algumas dúvidas e então vamos às respostas!
1) Acredito que a pressão política poderá fazer com que a vigência seja postergada para 2021 infelizmente, mas isso não deve impedir que as empresas comecem desde ontem a implementar. Ainda mais se essas empresas têm relações internacionais. As empresas exigem que cumpram as normas de proteção.
- O processo de implementação de um programa de governança de dados é longo e complexo em qualquer empresa, sobretudo nas que não tem cultura de segurança e privacidade de dados em seus produtos e processos. Por isso, é uma temeridade ficar esperando o último minuto para começar o trabalho.
2) Boa noite! Quais são os primeiros passos que uma empresa precisa dar para iniciar o compliance com a LGPD?
- Primeiramente, é importante conhecer a regulação setorial do segmento de negócio em que a empresa está inserida. Em seguida, a empresa deve auditar os produtos e processos para identificar o que precisa criar, aperfeiçoar e sugerir.
3) Um ponto importante no varejo é a explosão de varejistas que iniciam as atividades em e-commerce e não tem a orientação correta sobre a utilização dos dados.
- O aumento exponencial de empresas que iniciaram suas atividades online devido à pandemia evidenciou a negligência na segurança. Em suma, o número crescente de ataques observados durante esse período confirma essa negligência.
4) Como será o processo de auditagem da LGPD? Via ANPD?
- Na verdade, ainda não sabemos em razão de a ANPD ainda não ter sido instituída. Supõe-se que será semelhante ao trabalho desenvolvido pelas Autoridades de Proteção de Dados Europeias, tais como a francesa e a espanhola que são grandes referências. Todavia, o trabalho deve ser o de informar, regulamentar os artigos que carecem de regulamentação e com relação às sanções vão auditar as empresas que forem denunciadas por titulares de dados que se sentirem lesados ou enganados quanto à coleta, guarda e tratamento de seus dados pessoais.