Sua empresa não vai querer sofrer um inquérito do Ministério Público.

Como já falamos anteriormente, é de extrema importância que a sua empresa esteja em conformidade com a legislação da LGPD, visto que a qualquer momento, entre outros agentes de fiscalização, a ANPD pode solicitar um relatório de impacto à proteção de dados.

Recentemente, foi noticiado no portal Conexão Política, uma ação que o Ministério Público está movendo contra a VIVO, acusando a empresa de vender indevidamente os dados de 73 milhões de usuários.

Em abril, o MP instaurou um inquérito para apurar se a VIVO estava comercializando os dados dos clientes em plataformas de publicidade. No documento protocolado pela Espec (Unidade Especial de Proteção de Dados Pessoais e Inteligência Artificial), alega-se que a empresa de telefonia vende as informações pessoais dos seus clientes como perfil, localização, histórico de navegação, para terceiros.

A ação movida pelo MP, pede à justiça a suspensão do produto de mídia geolocalizada da plataforma da VIVO e ainda exige que seja entregue ao poder público, o relatório de impacto à proteção de dados pessoais.

Consegue entender a gravidade da situação?

Veja bem, o que aconteceu com a VIVO, pode acontecer com qualquer empresa que realiza tratamento de dados. Se ela vendeu ou não as informações dos seus clientes, será necessário apresentar provas e, por isso, reiteramos a importância da adequação às normas da LGPD a fim de evitar discussões judiciais.

Isso inclui estar em harmonia com o princípio Privacy by Design, que diz que qualquer modificação nos processos internos ou inovações implantadas na empresa, precisam respeitar a legislação e os direitos dos titulares.

Para que tal adequação funcione na sua plenitude, é importante entender que é um processo multidisciplinar, que envolve três pilares: a faceta legal, a governança corporativa e a análise de riscos. 

Portanto, é necessário a integração dos técnicos externos e de um grupo interno da empresa.

A nossos clientes temos recomendado a construção e execução o seguinte plano de ação.

1. Data Mapping – tudo deve começar com o mapeamento dos dados já sendo tratados, por todo os departamentos da empresa e avaliar quais são as bases legais para tais tratamentos bem como quais os direitos dos titulares envolvidos.
2. GAP analysis – Identificar as lacunas entre as operações de tratamento realizadas e as atualizações necessárias.
3. Atualização das políticas de privacidade
4. Atualização de todos os contratos, não somente de compra e com consumidor final mas também com fornecedores, parceiros, contratos sociais, contratos de trabalho.
5.  Mapeamento do fluxo de dados, para fins de acompanhamento também, por parte de órgãos de governança de TI e do comitê multidisciplinar de acompanhamento da LGPD.
6. Modelo de contrato com Encarregado/DPO
7. Modelo de resposta à ANPD, modelo de notice letter de incidentes de vazamento, modelo de resposta aos Titulares.
8. Check list de compliance para uso da área de compras, novos fornecedores, parceiros, etc.
9. Constituição do fórum permanente e multidisciplinar para atendimento do privacy by designs das novas iniciativas empresariais.

Desta forma, fica mais assertivo para empresa, estipular os responsáveis, o passo a passo e o prazo a ser estipulado para cada atividade, a fim de deixar a empresa em conformidade com a legislação LGPD.

Estamos aqui para auxiliar nesse processo e proteger a sua empresa de possíveis ocorrências, que podem desencadear severos aborrecimentos futuros.