Como adaptar a política de privacidade à LGPD?

Publicado em 19 fev 2020, às 00h00.

Implementação das medidas necessárias

A LGPD entrará em vigor em agosto de 2020. Enquanto algumas empresas ainda não se
atentaram aos dispositivos da lei, outras já iniciaram a implementação das medidas necessárias para a adequação à LGPD. Entre tais medidas, a adequação da política de privacidade é uma das mais importantes.

É necessário adequar a minha política de privacidade?

Já mencionamos neste espaço que a adequação à lei de proteção de dados inclui a fase de
mapeamento dos dados, ou seja, momento no qual será feito um levantamento sobre o fluxo dos dados pessoais dentro de uma determinada empresa.

O que se visa na fase de mapeamento é entender como os dados pessoais são coletados pela empresa, como e por quanto tempo são armazenados, qual a finalidade do tratamento de dados e qual a base legal que é utilizada, dentre outros, para que seja possível determinar quais serão as ações necessárias para que a empresa em questão possa se adequar à lei de proteção de dados.

Também é mapeado como o titular pode ter acesso a seus dados pessoais, além de solicitar
qualquer tipo de retificação ou mesmo a exclusão de tais dados da base em questão.

Desta forma, e respondendo à questão acima, é provável que a sua política de privacidade tenha que ser adaptada à lei de proteção de dados, tanto para que os direitos do titular dos dados sejam atendidos quanto para que a sua empresa possa fazer o tratamento de dados dentro de uma das bases legais previstas em nossa legislação.

Como adequar a minha política de privacidade à LGPD?

 

Depois de finalizado o mapeamento dos dados, será fácil identificar quais são os pontos que deverão ser incluídos e/ou alterados na política de privacidade, pois ela deve refletir o que efetivamente é feito pela empresa no tocante aos dados, tal como quais os dados pessoais coletados, a finalidade do tratamento e qual a base legal que é utilizada.

Importante que a linguagem da política de privacidade seja clara, objetiva e concisa, facilitando assim o seu entendimento pelo titular dos dados pessoais.

Além disso, a política de privacidade também deve informar o contato do encarregado de proteção de dados (conhecido como data protection officer – DPO). Por fim, ela deve conter a data de elaboração e/ou da sua última atualização.

fq@vilarinho-law.com