cropped-Logo-sitefinal.png
Breve Overview sobre à Lei Geral de Proteção de Dados
segura&abreu
março 25, 2021
2:35 pm

A Lei Geral de Proteção de Dados (LGPD – 13.709/2018) trouxe novas diretrizes sobre a forma como Dados Pessoais devem ser tratados para resguardar direitos fundamentais de liberdade, privacidade e do livre desenvolvimento da personalidade da pessoa natural.


Na mesma toada da GDPR, a Norma Brasileira veio para colocar limites às tecnologias disruptivas que tornaram a Informação Pessoal um ativo de extrema relevância, bem como para minimizar o uso excessivo de Dados Pessoais e prejuízo do direito de autodeterminação informativa do indivíduo.


Vivemos a era dos Big Datas. Neste sentido, como bem assevera Clive Humby: “dados são o novo petróleo” [1]. Afinal, nada mais confortável do que sabermos de antemão aonde estamos pisando, mediante o perfilamento das pessoas físicas que lá se encontram, para termos uma probabilidade real da viabilidade de nosso negócio.


Salientamos, ademais, que o escopo principal da LGPD é, em regra, proteger Dados Pessoais de pessoas naturais, sejam eles físicos ou digitais, cujo tratamento se dê no território nacional, envolvam indivíduos aqui localizados ou a atividade de tratamento tenha por finalidades o oferecimento de bens e/ou serviços em nosso país. Assim, como se vê, a Lei Geral de Proteção de Dados é norma de observância e cumprimento obrigatório por todos que, de alguma forma, manuseiam Dados Pessoais.


Para proteger os direitos destas pessoas naturais, denominadas de Titulares pela legislação, temos de resguardar a segurança do CID (Confidencialidade, Integridade e Disponibilidade) e, por óbvio, à adequação da realização deste processo nada simples de utilização durante todo o Ciclo de Vida dos Dados Pessoais,isto é, desde a coleta até a eliminação (Privacy by Design).


Para atingir o compliance legislativo, necessário atender o que se denomina de PPT (Processos, Pessoas e Tecnologia), através da elaboração de um projeto de implementação focado no negócio em concreto (PDCAPlan, Do, Check and Act).


Pela ótica do PROCESSO, grosso modo, os Dados Pessoais têm de ser coletados:

• para uma finalidade específica e serem limitados ao que for realmente adequado ao que será realizado (Privacy by Default);

• tem de ter prazo certo de retenção;

• com fulcro numa das Bases Legais acostadas à norma em espeque.

Além disso, devem ser armazenados com a devida cautela/segurança.


Vale pontuar também que, antes de a coleta ser realizada, o Controlador, de modo bastante claro, simples e objetivo, tem de prestar todos os esclarecimentos necessários ao Titular; noticiar se haverá compartilhamento com outros players (Agentes); se haverá transferência internacional; e, garantir o exercício dos direitos legais dos Titulares. Caso contrário, a desconformidade com a Lei13.709/18 será inevitável.


Sob à perspectiva das PESSOAS, precisam ser contínua e devidamente treinadas, para que o tratamento adequado de Dados Pessoais passe a fazer parte de sua cultura organizacional, tornando-se algo natural e intuitivo. Afinal, não adianta ter um Sistema de Tecnologia de ponta e uma Governança excepcional se os colaboradores NÃO estiverem aptos a agir no seu dia a dia em conformidade com o que lhes é oferecido e requisitado.


Por fim, sob o viés TECNOLÓGICO, entendemos imprescindível que a organização, com auxílio de uma TI Interna ou Externa, verifique se a sua situação de softwares e hardwares está adequada e atualizada às necessidades existentes e as boas práticas de segurança de mercado.


Claro que as regras acima podem variar um pouco a depender do Setor a ser analisado, bem como se estivermos falando de Ente Público ou Privado. No entanto, uma coisa também é certa, pela redação atual da LGPD, a nomeação de um DPO ou Encarregado de Dados (Interno ou Terceirizado) é medida necessária, pois, além de ser este um bom e necessário suporte ao atingimento da Conformidade, é a pessoa que ficará responsável pelas comunicações com a ANPD (Autoridade Nacional de Proteção de Dados) e com os Titulares.


Sob ótica apresentada, portanto, nota-se que o processo de implementação da LGPD não é simples, mormente por ser um trabalho Multidisciplinar e totalmente dependente da intenção do Cliente em querer fazer o que é certo. Ademais, ainda não há muitas regras emanadas da ANPD para dar um norte comum a todos os profissionais que buscam navegar neste novo horizonte. No entanto, uma coisa é certa, quem buscar efetivamente se adequar, além de ter sua Marca e Imagem valorizadas perante seus pares, clientes e parceiros, não poderá ser apenado pela ANPD, por qualquer ajuste que ainda tenha de fazer, como aqueles que se quedarem inertes.


[1] Obra: Lei Geral de Proteção de Dados, Revista dos Tribunais, Ed. 2020, Coordenadores: Danilo Doneda, Laura Schertel Mendes e Ricardo Villas Bôas Cueva – página 29 – Artigo: Economia Digital, Proteção de Dados e Competitividade de autoria de Antônio Carlos Negrão.


Fonte da foto utilizada: Tecnologia foto criado por wirestock

Category : DPO Geral
×