Ainda não está claro para você o que realmente deve ser feito para estar em conformidade com a Lei Geral de Proteção de Dados (“LGPD”)?

Você não está sozinho.

Segundo pesquisa realizada pelo Serasa Experian, 85% das empresas declaram que não estão preparadas para a LGPD, mas, assim como qualquer outra lei, sua empresa poderá ter grandes prejuízos caso não esteja em conformidade com a legislação.

Por isso, este evento traz um diálogo teórico e prático sobre os principais desdobramentos da proteção de dados pessoais no Brasil, a importância da proteção de dados para os negócios, além do compartilhamento de know-how dos desafios enfrentados por empresas de pequeno, médio e grande porte.

Prof. Dr. Newton De Lucca

• Prof Titular da Faculdade de Direito da Universidade de São Paulo – USP;
• Desembargador no Tribunal Regional Federal da 3ª Região;
• Pesquisador sobre Direito e Tecnologia;
• Integrante do Conselho Técnico Consultivo da Resh Cyber Defense.

Prof.ª M.ª Adriana Cansian

• Doutoranda em Direito Comercial – USP;
• Membro da Comissão de Direito Digital e compliance da OAB/SP;
• DPO da GS Ciência do Consumo;
• CEO da Resh Cyber Defense.

Durante o evento surgiram algumas dúvidas e então vamos às respostas!

1) Acredito que a pressão política poderá fazer com que a vigência seja postergada para 2021 infelizmente, mas isso não deve impedir que as empresas comecem desde ontem a implementar. Ainda mais se essas empresas têm relações internacionais. As empresas exigem que sejam cumpridas as normas de proteção.

1. O processo de implementação de um programa de governança de dados é longo e complexo em qualquer empresa, sobretudo nas que não tem cultura de segurança e privacidade de dados em seus produtos e processos. Por isso, é uma temeridade ficar esperando o último minuto para começar o trabalho.

2) Boa noite! Quais são os primeiros passos que uma empresa precisa dar para iniciar o compliance com a LGPD?

1. Inicialmente, é importante conhecer a regulação setorial do segmento de negócio em que a empresa está inserida e, posteriormente, uma auditoria nos produtos e processos para saber o que efetivamente deve ser criado, aperfeiçoado e sugerido.

3) Um ponto importante no varejo é a explosão de varejistas que iniciam as atividades em e-commerce e não tem a orientação correta sobre a utilização dos dados.

1. Com o aumento exponencial de empresas que iniciaram suas atividades online em função da pandemia, ficou evidente que a questão da segurança foi totalmente negligenciada, haja vista o número crescente de ataques observados neste período.

4) Como será o processo de auditagem da LGPD? Via ANPD?

1. Na verdade, ainda não sabemos em razão de a ANPD ainda não ter sido instituída. Supõe-se que será semelhante ao trabalho desenvolvido pelas Autoridades de Proteção de Dados Europeias, tais como a francesa e a espanhola que são grandes referências. O trabalho deve ser o de informar, regulamentar os artigos que carecem de regulamentação e com relação às sanções vão auditar as empresas que forem denunciadas por titulares de dados que se sentirem lesados ou enganados quanto à coleta, guarda e tratamento de seus dados pessoais.