A Lei Geral de Proteção de Dados (LGPD – Lei n.º 13.709/2018) estabelece princípios e obrigações para o tratamento de dados pessoais, exigindo que empresas adotem medidas técnicas e administrativas para proteger essas informações.

A Lei Geral de Proteção de Dados (LGPD – Lei n.º 13.709/2018) estabelece princípios e obrigações para o tratamento de dados pessoais, exigindo que empresas adotem medidas técnicas e administrativas para proteger essas informações. Em caso de violação de dados, a empresa deve agir com rapidez e transparência, garantindo os direitos dos titulares e evitando sanções legais.

FRAZÃO, Ana; OLIVA, Milena Donato; ABILIO, Vivianne da Silveira. Compliance de dados pessoais. In: TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA, Milena Donato (coord.). Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito Brasileiro. São Paulo: Thomson Reuters Brasil, 2019, p. 677-715.

Você foi contratado como consultor jurídico especializado em proteção de dados para uma empresa do setor de e-commerce que acaba de sofrer um incidente de segurança: um ataque cibernético comprometeu o banco de dados de clientes, incluindo informações como nome, CPF, e-mail, endereço e dados de cartão de crédito (criptografados). Sua missão é conduzir a empresa no processo de adequação à LGPD, com foco em mapear os dados afetados, mitigar riscos, estruturar um plano de ação e garantir a conformidade legal.

O QUE FAZER:

A) Construa pelo menos oito (8) atividades ou passos necessários para a adequação à LGPD, considerando o contexto da empresa e do incidente.

B) Apresente cinco (5) vantagens que a empresa obterá ao se adequar corretamente à LGPD.

C) Descreva cinco (5) desafios enfrentados por empresas de médio e grande porte durante esse processo.

D) Cite oito (8) soluções técnicas que podem apoiar o processo de adequação e resposta ao incidente.