ARTIGO
40
Três elementos para
considerar sobre Lei Geral
de Proteção de Dados
A
recente promulgação da Lei 13.709/18, conhe-
cida como Lei Geral de Proteção de Dados,
traz umnovo desafio para as organizações em
termos de compliance. Muitas empresas, principal-
mente de setores com baixo ou médio nível de regu-
lamentação, estruturaram programas de compliance
após a Lei 12.846/13, conhecida popularmente como
Lei Anticorrupção, com foco em normativos internos,
como o código de ética e a prevenção da corrupção.
Mais recentemente, temas como respeito às práticas
concorrenciais e prevenção ao assédio moral e sexual
entraramna pauta de uma formamais ampla. E, em ra-
zão do GPDR, lei europeia recém-promulgada, o tema
proteção de dados ganha força nos últimos meses.
Esta nova lei brasileira se tornará efetiva daqui a 18
meses, tempo este que deverá ser utilizado pelas em-
presas para fazer as adequações necessárias. E dada
as sanções previstas, de multas até 2% do faturamen-
to até o limite de R$ 50 milhões, não é recomendável
deixar para a última hora. O tempo é aliado para uma
atuação organizada, estruturada e faseada. Uma eta-
pa inicial importante a ser realizada é a de diagnóstico,
que deve contemplar três elementos complementa-
res, que são Gestão e Processos, Sistemas e Tecnolo-
gia e Aspectos Legais.
A etapa de Gestão e Processos contempla o mapea-
mento de áreas, processos, sistemas e profissionais
que atuam ou podem vir a atuarem com dados pesso-
