book_icon

O que muda com a chegada da LGPD?

Desde o dia 1º de agosto de 2021, estão valendo oficialmente as sanções da Lei Geral de Proteção de Dados Pessoais (LGPD). Esse regramento jurídico regula o tratamento de dados de pessoas físicas, nos ambientes online e offline e nos setores público e privado. A lei estabelece como os dados pessoais de clientes, colaboradores, fornecedores e parceiros podem e devem ser tratados pelas organizações que têm acesso a essas informações.

Se você é uma pessoa atenta aos noticiários, é capaz que nada disso seja novidade para você. Mas, e na prática? Você sabe o que muda? O mais importante é entender que todos os negócios, sem exceções, precisarão estar atentos às regulamentações e trazer um reforço para sua segurança de dados, com políticas mais transparentes, se quiserem estar de acordo com a lei brasileira. Vamos aos principais pontos.

Organização
 Para que as empresas estejam de acordo com a LGPD, é muito importante que elas tenham os dados pessoais aos quais elas têm acesso devidamente organizados. Por quê? As empresas precisarão ter esse referencial de quais dados estão sendo coletados e por quais áreas, para que possam ser gerenciados adequadamente – especialmente no que diz respeito a dados sensíveis, como aqueles envolvendo dados de saúde, por exemplo.

Esse ordenamento, além de favorecer o cliente, também trará um ganho importante para a empresa. Isso porque, com o devido gerenciamento, poderá ela descartar informações que não lhe sejam verdadeiramente úteis, tornando os processos internos mais eficientes, flexíveis e velozes. Lembrando, claro, que estamos falando tanto de dados digitais quanto físicos, por isso toda a atenção é necessária e indispensável.

Com essa base organizada, a empresa estará preparada para a próxima implicação da LGPD: accountability. As companhias serão – e já estão sendo – cobradas a respeito de como tratam dados pessoais, tanto pela Autoridade Nacional de Proteção de Dados – responsável por fiscalizar o cumprimento da lei – quanto pelos demais stakeholders.

Um mecanismo importante para reforçar a prestação de contas e garantir o adequado cumprimento da lei é o Relatório de Impacto à Proteção de Dados (RIPD). Esse relatório visa documentar as atividades de tratamento de dados pessoais de um produto ou serviço específico, buscando compreender quais são os demais agentes envolvidos, os riscos atrelados, as medidas técnicas, administrativas e organizacionais que devem ser implementadas e, conforme o caso, o risco residual que será assumido pela empresa.

Outra mudança importante vem acompanhada de um novo conceito que deverá ser aprimorado nas empresas, conhecido como Privacy by Design. Na prática, a metodologia de Privacy by Design sugere que todo e qualquer novo projeto, produto ou serviço deverá ser desenvolvido considerando, desde a sua concepção, o respeito à privacidade e à proteção dos dados pessoais dos titulares envolvidos. É sempre melhor prevenir do que remediar –o Privacy by Design visa garantir exatamente isso, podendo ser aplicado em todo o ecossistema da informação, envolvendo desde infraestruturas de rede até arquiteturas físicas.

As empresas precisarão também trazer um novo componente aos seus quadros de funcionários: o Data Protection Officer (DPO). Essa é a pessoa indicada para apoiar a organização na manutenção do seu programa de governança em privacidade e, nesse sentido, garantir a aderência dos processos internos à LGPD. Esse profissional, além de apoiar as áreas da companhia no esclarecimento de questões envolvendo privacidade e proteção de dados, será responsável, ainda, por interagir com os titulares dos dados – sejam eles clientes, colaboradores, parceiros ou fornecedores – sobre eventuais requisições de direitos (de acesso aos dados, por exemplo). O encarregado também é responsável por interagir, conforme o caso, com a Autoridade Nacional de Proteção de Dados (ANPD), e demais autoridades competentes no contexto de investigações, auditorias ou processos administrativos.

Ou seja, na prática, a LGPD deve ter um impacto em toda a cultura corporativa brasileira, e o seu conhecimento se torna imprescindível para que empresas realizem as suas operações dentro da lei. Apesar de uma adesão ainda baixa, com menos da metade das empresas brasileiras em conformidade, o cenário não deve durar muito tempo, vez que se trata de medida válida e urgente, particularmente no contexto dos recentes escândalos envolvendo o mau uso de dados e o vazamento de informações pessoais. O mercado já compreendeu a relevância do tema, os titulares já estão buscando retomar o controle de suas informações e, em breve, certamente, teremos um ecossistema mais seguro, garantidor de um ambiente importante de desenvolvimento tecnológico e de inovação.

Por Fernando Bousso, sócio da área de Proteção de Dados do Baptista Luz Advogados.

 

Baptista Luz Advogados

Data Protection Officer (DPO)

Fernando Bousso

LGPD

Relatório de Impacto à Proteção de Dados (RIPD).

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital

Agenda & Eventos

Cadastre seu Evento