Lei Geral de Proteção de Dados - LGPD - Algumas diretrizes


Por Marco Aurélio Bicalho de Abreu Chagas em 30/06/2020 | Eletrônico | Comentários: 0

Não temos uma cultura de proteção de dados, portanto não existem, ainda, formatações, modelos, fórmulas prontas e programas que atendam às exigências da LGPD.

Portanto, nesse processo de adequação da Empresa à LGPD, não há uma fórmula e a análise é caso a caso, mediante engajamento de todas as áreas, em iniciativas que funcionem, e sejam pensadas para a realidade e situações vividas no curso dos negócios.

A LGPD determina punições severas para infrações envolvendo incidentes de segurança de dados, que vão de advertência a multa de até 2% do faturamento anual da empresa, limitado a R$ 50 milhões por infração.

Convém, desde já, que as empresas se movam para que em 2021 estejam plenamente estruturadas para cumprir a novel legislação de proteção de dados e não se sujeitarem às penalidades nela apontadas.

A LGPD define como dado pessoal qualquer informação que identifique diretamente ou torne identificável uma pessoa natural e designa como tratamento qualquer operação de coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração deste dado.

A lei se aplica à empresa que, de alguma forma, trata dados pessoais de titulares localizados em território nacional, diretamente ou através de terceiros, com o objetivo de obter vantagem econômica.

De modo que todas as operações de tratamento de dados deverão ser devidamente registradas em um Relatório de Impacto à Proteção de Dados Pessoais e um monitor e disseminador das boas práticas, pessoa física ou jurídica, denominado Encarregado de Proteção de Dados deverá ser nomeado para ser a interface da sua organização com a Agência Nacional de Proteção de Dados (ANPD), em especial naquelas empresas que tratem de dados pessoais sensíveis, assim considerados aqueles relacionados à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicado ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

A empresa ainda deverá adotar medidas de segurança efetivas para evitar que os dados pessoais sejam acessados indevidamente, destruídos, perdidos ou alterados e todo e qualquer incidente deverá ser reportado de forma clara à ANPD e aos próprios usuários em prazo razoável.

Os usuários têm direito de:

a) acesso aos dados pessoais que porventura sejam tratados e, consequentemente, garantia da retificação e atualização destes;

b) tratamento de suas informações pessoais somente mediante expresso consentimento, sendo realizada de maneira fácil e gratuita a exclusão dos dados do respectivo banco; e

c) portabilidade, permitindo que referidos dados possam ser encaminhados a outras empresas que também performem o seu tratamento.

Seguem alguns procedimentos para implementar as diretrizes da citada Lei na empresa:

1 – Criar um comitê da LGPD, com a presença de pessoas “chaves” que vão ser responsáveis por retransmitir o conhecimento para os demais;

2 – Mapear os dados da empresa. Como a LGPD atua diretamente sobre a manipulação dos dados que a empresa tem dos clientes, outro passo a ser tomado é saber exatamente de onde estão sendo coletadas essas informações, como, porque e também onde são armazenadas atualmente. Assim, é preciso manter esses dados em um local que tenha fácil acesso para fazer qualquer tipo de atualização ou exclusão. Além disso, também é necessário identificar a base legal dessas informações para conseguir realizar o processamento de cada uma das categorias dos dados;

3 – Implementar uma política de segurança de dados. Para que a LGPD funcione de fato na empresa, fazendo com que ela não sofra nenhum tipo de sanção ou punição quando a lei entrar em vigor, também será necessário estipular uma política de segurança de dados. Essa definição auxiliará na identificação e manuseio de qualquer atividade que envolva os dados, como uma solicitação de acesso ou ainda de eliminação.

4 – Entrar em contato com todo o banco de dados. A partir dessas definições, será necessário entrar em contato com todos os integrantes do banco de dados da empresa, adequando o seu armazenamento e fazendo possíveis ajustes de acordo com a determinação dos donos dos dados. Assim, também será indispensável pensar em métodos para fazer a transferência dessas informações, já que existe a necessidade de garantir a portabilidade.

5 – Treinar o pessoal da empresa. Em conjunto com a ação dos membros do comitê de LGPD criado, também será essencial um treinamento de todo o pessoal para facilitar a compreensão do que são dados pessoais e da LGPD na prática como um todo.

6 – Atualizar a política de privacidade. Outra medida importante é a pertinente à política de privacidade dos sites. Deve ficar claro para qualquer pessoa que existe, por exemplo, o direito de retirar o consentimento do uso dos dados a qualquer momento.

Em artigo intitulado “Efetividade e Confidencialidade na LGPD”, de Lívia Cunha Fabor, assevera a autora:

Na atual conjuntura, não existe uma cultura de proteção de dados. Os contratos de trabalho, fornecedores, clientes e parceiros se limitam, de maneira geral, a regularem compromissos de confidencialidade e não concorrência. Contudo, confidencialidade e proteção de dados não se confundem e cláusulas que versam sobre o assunto endereçam riscos distintos.

A confidencialidade vale entre as partes que a pactuaram e implica, essencialmente, em uma obrigação de não fazer, de não divulgar informações que teve conhecimento, por iniciativa própria. Já a obrigação de proteção de dados, implica em esforços ativos, zelo, cuidado através de meios razoáveis, para que um dado não venha a ser acessado, conhecido e tratado por quem não deva.” (Fonte: https://www.migalhas.com.br/depeso/314458/efetividade-e-confidencialidade-na-lgpd)

Assim, feitas essas observações e apresentados alguns exemplos de sugestões de procedimentos a adotar, como a adequação à LGPD é contemplada caso a caso, compete à empresa, organizar os seus dados, observando a sua realidade, a fim de atender às exigências da legislação.

Quanto à confidencialidade, como visto, por se tratar de um contrato que se refere a uma obrigação entre partes de não divulgar informações que teve conhecimento por iniciativa própria, não é uma exigência da LGPD, pois a obrigação de proteção de dados, diferentemente, da confidencialidade, significa realizações de medidas para evitar que um dado não venha a ser divulgado indevidamente.

Seguir este artigo

Sobre o autor

Marco Aurélio Bicalho de Abreu Chagas

Advogado militante no Foro em Geral e nos Tribunais Superiores com mais de 40 anos de experiência. Assessor Jurídico na Associação Comercial e Empresarial de Minas - ACMinas desde 1980. Sócio Fundador do CUNHA PEREIRA & ABREU CHAGAS - Advogados Associados desde 1976. Consultor Home Office. Tributarista. Autor de vários livros na área. tributária. Conferencista. Professor.


Cursos relacionados

ADB PRO 2.0

Método prático para alcançar honorários extraordinários e estabilidade financeira na advocacia

Investimento:

R$ 1.997,00

Turma: ADB PRO 2.0 - Agosto/2020

Código: 586

Mais detalhes

ADVOGANDO NA CONSTRUÇÃO CIVIL

Método prático para advogar no nicho da CONSTRUÇÃO CIVIL e formar uma carteira de clientes rentáveis

Investimento:

R$ 1.297,00

Turma: Agosto/2020

Código: 587

Mais detalhes

DIREITO 4.0: ferramentas úteis para a nova advocacia

Como melhorar a performance do advogado

Inscrições gratuitas

Ao vivo: 19/08/2020 10:00

Turma: Agosto/2020

Código: 588

Mais detalhes

Mais artigos de Marco Aurélio Bicalho de Abreu Chagas

Comentários 0

Você precisa estar logado para comentar neste artigo.

Fazer login ou Cadastre-se