A resposta é: todos os três setores da economia. E se a descumprirem se sujeitarão a pesadas multas, exceto o Primeiro Setor. As multas serão emitidas pela ANPD, Agência Nacional de Proteção de Dados, aliado as ações movidas pela vítima, pessoa física ou natural, pois como sabemos a LGPD não protege os dados das pessoas jurídicas.

A LGPD não se aplica apenas às grandes empresas, mas a todas, inclusive PME e até MEI, dos vários ramos, como indústria, comércio e serviços, e também a pessoas físicas, como médicos, contadores, consultores e outros, pelo fato de possuírem informes pessoais de seus pacientes ou clientes, pessoas físicas.

A LGPD existe para garantir todos os direitos possíveis dos titulares, dando-lhe mais autonomia, mas não são absolutos. Ou seja, garantem especificadamente 10 direitos:

  1. Seus dados pessoais são propriedade sua;
  2. O consentimento para o tratamento de dados;
  3. Direito de informação;
  4. Direito ao livre acesso;
  5. Direito à segurança quanto aos seus dados;
  6. Responsabilidade dos agentes de tratamento;
  7. Direito à revisão de decisões automatizadas;
  8. Direito à não-discriminação;
  9. Direito à retificação, anonimização, eliminação ou bloqueio dos dados;
  10. Direito à portabilidade dos dados.

Para as empresas, de um modo geral, significa a adotar novas regras, garantir a segurança jurídica e criar um espaço para cuidar de tudo que precisa ser tratado internamente, com os devidos cuidados e proteção.

Para início da adaptação a LGPD, deve-se fazer um mapeamento para identificar a fonte dos informes que serão coletados, e depois sua classificação. Para essa lei, são considerados os dados pessoais, desde os mais simples como o nome, o telefone e o endereço, até os mais específicos, como etnia, religião, posição política e outros.

Também é importante a relação e a divisão das tarefas propostas entre Compliance e LGPD, pois a pessoa jurídica é responsável pela certificação do consentimento do seu público, sempre que esses dados foram disponibilizados, da mesma forma que é completamente vedado o vazamento dessas informações, venda dos dados ou divulgação sem qualquer tipo de autorização.

Para iniciar precisa identificar os dados recebidos e suas fontes, filtrar o que de fato é necessário, em respeito ao principio do legitimo interesse, definir como receber, armazenar, eliminar os dados, criar métodos de transparência para os titulares averiguarem suas informações coletadas, avaliar qual a tecnologia necessária para os procedimentos e garantir segurança nas operações.

Poderemos oferecer, sem quaisquer compromissos, propostas para execução de serviços de auditoria, bastando nos enviar um seu balancete analítico, como também efetuar um diagnóstico da situação de sua compliance gracioso aos 10 primeiros que nos contatarem, podendo ser através deste site em contatos, ou pelos e-mails: fiore@binahauditores.com.br e binah.rj@binahauditores.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *