Com o advento da Lei nº 13.709/2018, também conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), instituiu-se importante marco que regulamenta o tratamento de dados pessoais (sensíveis ou não) e que demanda a criação de rotinas internas específicas nas empresas.

As premissas-base da LGPD se originam no intuito de proteger os direitos fundamentais de liberdade, da privacidade e do livre desenvolvimento da personalidade da pessoa natural.

A sua aplicabilidade recai sob a pessoa natural e sob as pessoas jurídicas de direito público ou privado.

Considerando que a LGPD traz uma série de sansões administrativas pela não implementação ou pelo descumprimento (parcial ou total) de seu conteúdo, o que será fiscalizado pela Autoridade Nacional de Proteção de Dados (ANPD) e Ministério Público, é imperativa a tomada de providências no sentido de implementar uma rotina de tratamento de dados pessoais que atenda à legislação em vigor.

Como uma das etapas no processo de implementação da LGPD, está a revisão de contratos e adequação de processos administrativos, instituição de termos de consentimento, testes de balanceamento, registro de atividades e a elaboração de relatório de impacto à proteção de dados.

Após a tomada destas diligências preliminares, é necessário o mapeamento do ente corporativo cuja LGPD está sendo implementada, identificando e inventariando as falhas no tratamento de dados pessoais existentes no procedimento aplicado pela empresa até então.

Superadas tais etapas, é elaborado um plano de ação para a execução da implementação.

Uma vez desenhado o plano de ação competente, treinamentos devem ser aplicados nos setores da companhia que tratam dados, identificando os controladores e operadores. Estes treinamentos devem abranger a conscientização e boas práticas no tratamento de dados pelos responsáveis.

Superadas as etapas abordadas, deve-se iniciar a execução do plano de ação elaborado, oportunidade em que deve ser nomeado o encarregado pelo tratamento de dados pessoais (DPO), elaborados avisos de privacidade, instituída política de segurança da informação e outras práticas administrativas, como a assinatura de termos de confidencialidade e não divulgação de dados pessoais.

Caso na fase de execução do plano de ação sejam constatadas novas falhas ou que as metas traçadas não estão sendo alcançadas, deve-se avaliar o motivo e definir novo método, alterando o plano de ação.

Havendo êxito na execução deste plano de ação, deve-se padronizar as tarefas e proceder novamente a realização treinamento junto a equipe responsável. A implementação da LGPD nas empresas não se limita ao cumprimento da legislação vigente, mas também cria um ambiente de segurança jurídica, ao passo que o tratamento de dados pessoais pode: (i) evitar sansões e multas que chegam a 2% do faturamento da empresa; (ii) melhorar da reputação perante o mercado; (iii) fortalecer as relações comerciais; e (iv) aprimorar o tratamento de dados através de rotinas administrativas estabelecidas.