A partir de agosto de 2020, entrará em vigor a Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais, cuja finalidade é regular o tratamento dessas informações. As mudanças para atender as medidas descritas na legislação devem começar antes desta data, como revisão dos processos que envolvem a manipulação de dados pessoais nas empresas, órgãos públicos, assim como outras entidades que lidam com essas organizações.
Segundo Dr. Márcio Chaves, especialista em Direito Digital e sócio da PG Advogados, é preciso comparar o que a lei determina e os processos realizados nas empresas e definir um plano de ação que abranja fornecedores e outras instituições que lidem com as informações e estabelecer prioridades.
Entre os instrumentos que podem ser utilizados para demonstrar o cumprimento da legislação, estão pareceres e relatórios. “Primeiro, é preciso conhecer os riscos existentes para depois demonstrar o que foi feito para afastá-los, como medidas em caso de perda de dispositivos”, pontua. Além de documentos, o especialista pontua a necessidade de checagem das ferramentas usadas para gestão dos dados, normas internas, governança, além da cultura empresarial, que deve garantir que todos os colaboradores estejam conscientes do que a legislação estabelece.
Gostaria de continuar lendo essa matéria?
A reportagem está disponível na íntegra na Revista do SESCON-RJe pode ser lida em nosso site. Acesse a publicaçãoaqui.
A Revista do SESCON-RJ é umapublicação bimestral e parte das iniciativas da entidade voltada para seus associados. Os associados têm acesso a benefícios exclusivos, como a participação gratuita em eventos, descontos na Certificação Digital, plantões Jurídico, RCPJ-RJ e Jucerja, entre outros.
Conheça esse e outros benefícios exclusivos no site do Sindicato nesta página.