A Lei Geral de Proteção de Dados entrará
em vigor e as startups precisam estar preparadas para evitar problemas futuros.
Os últimos dias foram agitados no universo da tecnologia e das empresas que utilizam dados pessoais em seus modelos de negócio. Diversas notícias, dúvidas e incertezas foram recorrentes sobre a Lei Geral de Proteção de Dados Pessoais (LGPD). Mas apenas uma certeza ficou: se você ainda não se adequou a legislação, essa é a hora! O objetivo desse post é compilar algumas informações e caminhos para que sua startup ou organização tenha mais informações sobre o tema.
Para começar, gostaríamos de indicar o nosso podcast, Dínamocast, podcast semanal sobre políticas públicas e startups! Em nosso episódio EP.05 - Lei Geral de Proteção de Dados & Startups conversamos com a Maria Cecilia Gomes, pesquisadora da FGV e do DataPrivacy Brasil sobre LGPD e foi bem legal, confere lá!
Também publicamos o material “A Lei Geral de Proteção de Dados (LGPD) e os pontos de atenção para as Startups” em que apresentamos um infográfico com os principais pontos de atenção que as startups devem ter no processo de adequação.
Outro material muito interessante é o FAQ LGPD, publicado pelo Baptista Luz Advogados. Nesse material foram respondidas diversas perguntas essenciais nesse momento, como: Quando a legislação entra em vigor? O que eu devo priorizar nesse momento? O material ficou muito legal e responde às principais dúvidas sobre o tema!
Por fim, quando gravamos nosso podcast, a Maria Cecília Gomes nos ajudou a consolidar alguns materiais para auxiliar em processos de conformidade e para elaborar relatórios de impacto sobre operações de tratamento de dados. Compartilhamos os materiais abaixo e esperamos que seja útil:
Guidelines on DPIA (WP 248): https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=611236
CNIL PIA: https://www.cnil.fr/en/open-source-pia-software-helps-carry-out-data-protection-impact-assesment
Artigo: Relatório de Impacto a Proteção de Dados Pessoais: uma breve análise da sua definição e papel na LGPD https://fgv.academia.edu/MariaCeciliaOliveiraGomes
Artigo: Para além de uma “obrigação legal”: o que a metodologia de benefícios e riscos nos ensina sobre o papel do relatório de impacto à proteção de dados ambos https://fgv.academia.edu/MariaCeciliaOliveiraGomes
No site da CNIL tem um volume enorme de documentos e templates que ajudam em diferentes fases do projeto de conformidade, confira esse link na parte de My Compliance Tools: https://www.cnil.fr/en/home
Modelo de Avaliação de Impacto: é um checklist sobre a necessidade de realizar o relatório de impacto (olhar fls. 29/30). Disponível em: https://edps.europa.eu/sites/edp/files/publication/19-07-17_accountability_on_the_ground_part_i_en.pdf;
Relatório do EDPS sobre DPIA em instituições da UE: descreve como as instituições estão fazendo os DPIA, publicação de DPIA, análise de risco, como avaliar riscos a liberdade de expressão, informação, etc. Disponível em: https://edps.europa.eu/sites/edp/files/publication/20-07-06_edps_dpias_survey_en.pdf;
Accountability on the ground: esse documento possui orientações sobre como fazer uma avaliação de impacto e DPIA: https://edps.europa.eu/data-protection/our-work/publications/guidelines/accountability-ground-provisional-guidance_en
Guía de Evaluación DPA ARG + URU: https://www.gub.uy/unidad-reguladora-control-datos-personales/comunicacion/publicaciones/guia-evaluacion-impacto-proteccion-datos;
Evaluaciones de impacto de procección de datos: https://www.aepd.es/es/derechos-y-deberes/cumple-tus-deberes/medidas-de-cumplimiento/evaluaciones-de-impacto
Esperamos que os materiais possam ajudar você e sua organização nesse momento tão importante para o mercado brasileiro. Seguiremos acompanhando as discussões e representando os interesses das startups nessa discussão! Acompanhe nossas redes sociais para saber todas as novidades :)