DPO Services

Saiu finalmente a data para início da LGPD. Dia 25/08/2020 a Câmara dos Deputados votou e aprovou o início da LGPD para 01/01/2021. A data ainda precisa de aprovação no Senado, mas tudo indica que a data será mantida. A pergunta que fica é se as empresas vão esperar dar 01/01/2021 para começar a se preocupar com essa lei, pois pra nós da DPO Services é o que parece. Já que a ANPD ainda não foi estabelecida, fica meio que uma incógnita se essa data é realmente válida ou não. Afinal, sem a ANPD, quem vai fiscalizar?

Muitos estão em dúvida se a LGPD foi prorrogada ou não. E a resposta é que AINDA NÃO! O projeto foi aprovado no Senado, mas ainda precisa passar pela aprovação da Câmara e ser assinada também pelo presidente. Ah, mas é certeza que vai ser prorrogada, você pode pensar. Isso não deve ser tratado como algo tão ruim. Pois por causa da Pandemia do CORONAVÍRUS, muitos instituições tiveram de parar o projeto de implantação. Se pensarmos nos hospitais, que estão correndo atrás de EPIs em valores altíssimos, nem dinheiro para essa implantação para agosto teriam. Isso pode ser pensado de duas formas, que o Brasil vai ficar mais um ano fora da OCDE, o que é ruim. Mas as empresas ganharam um fôlego de mais 4 meses para se adequar a lei, o que é bom.

Minha empresa processa dados pessoais, ela é obrigada a contratar um DPO? Veja bem, a lei diz que a empresa deve designar e divulgar o DPO ou Encarregado de Dados da Empresa, mas ela não diz que você empresa tem que contratar alguém para ser esse profissional. Mesmo porque DPO é uma função e não um cargo. Ou seja, você já é o gerente de segurança da informação da empresa, pode sim adquirir mais uma função para si, no caso DPO ou Encarregado de Dados. A empresa pode fazer a total compliance com a LGPD sem não necessariamente contratar ninguém, desde que dentro dela existam pessoas qualificadas o suficiente para fazer essa adequação. Exemplos: alguém que tenha conhecimentos da LGPD alguém que tenha conhecimento de segurança da informação alguém que possa disseminar a lei dentro da empresa, porque entendemos que a conscientização seja um dos principais aspectos da conformidade alguém de TI que possa fazer o relatório de impacto  entre outros Ou seja, cada setor de sua empres

Muito se pergunta sobre quem é o responsável por implantar a LGPD dentro da instituição. Muitos acham que o departamento da TI é quem deve se preocupar com isso, outros acham que se eu pedir para jurídico fazer sua parte e verificar os contratos já é mais do que suficiente. O Edison Fontes - Edison@pobox.com criou um documento onde ele atribuiu as responsabilidades e cruza com os artigos da LGPD para que as empresas possam direcionar quem é responsável pelo que dentro da implantação. Como o documento é compartilhável, vamos colocar para vocês saberem esses papeis e responsabilidades.

Será que minha empresa consegue implantar a LGPD sem necessariamente precisar contratar uma consultoria? Não vemos como obrigatória a contratação de uma consultoria, DESDE QUE sua equipe conte com pessoas qualificadas para atender a demanda existente para realizar essa implantação. Como assim? Existe alguém dentro da sua equipe que conheça a Lei Geral de Proteção de Dados suficientemente bem para que possa conscientizar outros sobre a importância do assunto? Na sua equipe tem alguém do jurídico que possa revisar todos os contratos para verificar se os mesmos estão de acordo com a LGPD, no sentido de verificar se seus processadores (fornecedores de software, operadoras de saúde, etc) estão também trabalhando de acordo com a LGPD? Você tem alguém dentro da empresa que possa fazer o levantamento de todos os dados coletados para saber se os mesmos são realmente necessários e consegue cruzar esses dados coletados com as bases legais para coleta? Hoje você já tem alguma coisa de se

  O tema LGPD ainda está muito cru no que se refere as empresas aqui no Brasil. Ou pelo menos é essa a visão que estamos tendo.   Muita empresas parecem estar aguardando a lei vigorar para depois tomar providência de se adequar a mesma. E isso é um perigo.   Imagine a lei começando a vigorar em 14 de agosto e o MP, Procon, ou mesmo algum sindicato, bater na porta da sua empresa para verificar como você está em relação a lei e você disser que nem começou? Pode perder credibilidade aos clientes, bem como, dependendo de quem estará ali para fazer essa auditoria, gerar multas. E como sabemos o valor da multa pode ser maior do que qualquer valor que você tenha pago para se adequar a lei.   Lembram-se do ditado que se prevenir pode ser melhor do que remediar? Pois bem, se aplica nesse caso.   Porque as empresas ainda tem 7 meses para se adequar a lei. Se esperar alguém bater na porta para tomar providência, além de mais caro, essa adequação terá de ser mais rápida e dolorosa.   Entrem