Todas as empresas, profissionais liberais e entidades de qualquer natureza que manipulam dados pessoais devem se adequar à norma.

Em pleno vigor desde setembro de 2020, a Lei Geral de Proteção de dados veio para disciplinar a coleta, armazenamento, tratamento e compartilhamento de dados pessoais dos usuários pelas organizações, quer sejam públicas ou privadas, com ou sem fins lucrativos ou ainda, atividades típicas de profissionais liberais. Seu principal objetivo é proporcionar mais segurança e privacidade ao cidadão. 

Com o mesmo propósito foi também editada a Emenda Constitucional 115/2022, que incluiu a proteção de dados pessoais entre os direitos e garantias fundamentais do cidadão e fixou a competência privativa da União para legislar sobre o tema.

Desde agosto de 2021 já estão em vigor as sanções da LGPD. A partir dessa data a Autoridade Nacional de Proteção de Dados já pode aplicar as penalidades pelo descumprimento da lei, o que dependerá de um processo administrativo prévio, com ampla defesa aos agentes. No entanto, caso ao final a Autoridade entenda pela aplicação de penalidade, ela consistirá, na aplicação simples ou cumulada de: I -advertência, com indicação de prazo para adoção de medidas corretivas; II – multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; III – multa diária, observado o limite total de R$ 50.000.000,00; IV – publicização da infração; V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização; VI – eliminação dos dados pessoais a que se refere a infração; VII – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; VIII – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período; IX – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

A implantação do Programa de Conformidade em Proteção de Dados é um processo multidisciplinar, que requer a expertise na área jurídica, gestão de processos de negócio e em Tecnologia e Segurança da Informação.

Visando atender a essa necessidade, a Global DPO preparou um time de especialistas capacitados para identificar as necessidades específicas das organizações, de modo a tornar essa adequação legal mais que um simples cumprimento de lei: trata-se de uma oportunidade para rever os processos do negócio que envolvem o tratamento de dados, refletir sobre práticas estabelecidas e definir linhas de execução simples, objetivas, sempre buscando os resultados visados.

Após o momento de adequação dos processos internos é necessário também que o programa tenha o cumprimento monitorado, de modo a garantir que as diretrizes legais sejam observadas. Essa tarefa é papel do Encarregado de Proteção de Dados (ou Data Protection Officer – DPO), que teve suas funções definidas pela LGPD.

A Global DPO nasceu para atender essa necessidade nas empresas, entidades, corporações e ambientes em que haja o tratamento de dados pessoais, oferecendo o serviço de  implantação do programa de conformidade em proteção de dados pessoais e o serviço de monitoramento,  de modo a garantir que as atividades de tratamento de dados sejam adequadas à legislação, bem como às melhores práticas de governança.  

Trata-se de uma solução eficaz, segura e inteligente para que o seu negócio possa se adequar à legislação de proteção de dados pessoais.