On parle beaucoup de la Loi sur la protection des données (LGPD), correspondant à la loi n° 13.709 2018/XNUMX, chargée de réglementer les activités de traitement des données personnelles sur tout le territoire brésilien.
Il s'agit bien plus qu'un cadre réglementaire, un changement culturel majeur pour la société et les entreprises qui, depuis l'entrée en vigueur de la loi, ont réorganisé le traitement des données et les processus internes des entreprises pour éviter les illégalités et garantir les bonnes habitudes. Mais comment appliquer la LGPD dans les entreprises? Nous avons séparé, de manière générale, quelques étapes importantes.
La première étape est connaître la législation et les domaines dans lesquels il s'applique. Une compréhension correcte permet une prise de décision appropriée concernant ce qui doit ou ne doit pas être maintenu.
Il convient de souligner que, en fonction de l'étendue des activités de l'entreprise, non seulement la LGPD, mais aussi d'autres lois sur la protection des données d'autres pays peuvent avoir un impact sur l'entreprise, comme le Règlement général sur la protection des données (RGPD) en Europe, la Loi sur la protection des données personnelles. (DPPA) aux États-Unis, entre autres.
Il est donc recommandé d'investir dans capacité des principaux dirigeants d'entreprise, ainsi que des employés, afin que tout le monde soit « sur la même longueur d'onde » par rapport à la loi et à ses exigences. Et, également, faire appel à des conseils juridiques et technologiques spécialisés, avec une réelle expérience, pour fournir les meilleurs services. en train de mettre en œuvre les règles de droit.
Après la formation générale, il est d'usage de constituer un comité qui sera impliqué dans le processus de mise en œuvre dans son ensemble, des représentants de chaque domaine de l'entreprise (RH, Financier, Commercial, Opération), fournissant des conseils sur les protocoles technologiques de cybersécurité et les conseils juridiques, après tout, sont un processus multidisciplinaire.
Le comité réalisera ensuite une enquête sur le flux d'informations qui transite par l'entreprise, l'inventaire des données, les fournisseurs impliqués dans l'opération, entre autres éléments, puis présentera un rapport avec le diagnostic actuel de l'entreprise et des recommandations d'adaptation.
Une fois le rapport terminé, commence la phase de mise en œuvre, au cours de laquelle, bien plus que la simple rédaction d’instruments juridiques appropriés, il est nécessaire de modifier les flux, les systèmes, les procédures et la culture interne.
De telles actions, lorsqu'elles sont appliquées dans leur intégralité, garantiront le respect des exigences et exigences de la LGPD, permettant à l'entreprise d'atteindre une plus grande sécurité interne et d'offrir un environnement protégé à ses clients.
Compte tenu du rythme d’innovation et de transformation des entreprises technologiques, ainsi que des éventuels changements législatifs, il est extrêmement important de surveiller en permanence ces variables et leurs impacts sur le traitement et la protection des données.
C'est pourquoi les professionnels internes des entreprises, ainsi que les conseillers juridiques et technologiques, doivent travailler fréquemment pour évaluer les nouveaux flux et les exigences légales, dans le but de mettre à jour, si nécessaire, les processus internes et les instruments juridiques, pour garantir l'engagement et le respect des réglementations de protection des données. .
Au vu des prévisions les plus récentes sur le panorama des incidents impliquant des données, il est clair qu’il ne suffit pas simplement d’éviter, mais aussi de s’y préparer lorsque quelque chose se produit. La règle maximale est d'avoir un plan d'action rapide pour assurer une réponse adéquate à ce type de situation, avec des professionnels déjà formés et des flux bien implantés. Parce que la manière dont la situation concernant les données a été traitée est également prise en considération par l'Autorité Nationale de Protection des Données (ANPD) lors de l'évaluation des pratiques et des soins mis en œuvre par l'entreprise, dans le cadre d'une éventuelle enquête.
Il est essentiel que ces précautions s'inscrivent dans la culture de l'entreprise, qui doit être de plus en plus prudente par rapport à la législation, afin d'éviter une atteinte temporaire ou permanente à la crédibilité de la marque.
Comptez sur une équipe de conseils juridiques en mesure d'aider au processus de mise en œuvre politiques internes et externes pour le traitement des données personnelles.
Publié par:
© 2022 Vanzin & Penteado Advogados Associados.
