Você sabe o que fazer para se adequar à nova Lei Geral de Proteção de Dados?

 

Lei Geral de Proteção de Dados

 

Tendo entrado em vigor no último dia 18 de setembro, a Lei Geral de Proteção de Dados brasileira traz uma série de modificações nas formas como são coletados, tratados e armazenados os dados pessoais, podendo gerar multa e até o fechamento da empresa que infringir a lei. O mercado teve tempo suficiente para se adequar às modificações, mas ainda assim existem muitas dúvidas sobre como as organizações devem proceder daqui para frente.

A Altio Soluções Tecnológicas, empresa que gera a transformação digital de organizações, possui uma equipe capaz de fazer um assesment (avaliação) de LGPD para determinar no que as corporações precisam mudar e presta uma consultoria de como fazer isso.

Assim, Yuri Adda Bojarczuk, gerente comercial da Altio, explica melhor o que muda com a nova lei e dá uma orientação sobre o tema.

Para ele, “existem diversas mudanças que a LGPD traz para as organizações, mas a principal é que a organização tem que começar a rever seus processos internos e externos em que sejam tratados dados pessoais e se o tratamento desses dados segue as boas práticas de governança de privacidade e proteção de dados.”

“É definida pela lei – prossegue ele – a aplicação de uma multa de 2% do faturamento anual da organização até o limite de R$ 50 milhões de reais, porém o maior problema pode ser também a aplicação de sanções que podem prejudicar e muito as operações das empresas.”

Segundo Yuri, em casos em que os dados pessoais são coletados sem a autorização da pessoa (como em câmeras no metrô ou em prédios comerciais), a lei tem uma série de dispositivos que protegem as pessoas em relação às suas informações, inclusive suas imagens, e em alguns casos a lei permite o uso desse tipo de coleta, mas para fins específicos de interesse público, em alguns cenários essa captura de dados se dá pelo legítimo interesse da empresa e o que as organizações devem deixar claro é qual a finalidade de captura desses dados e seu uso.

Destaques da Lei Geral de Proteção de Dados

Um dos destaques da lei é a criação da figura do “encarregado”, “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados” (Artigo 41). Toda empresa que trabalha com dados precisa ter esse profissional. Mas, e se não tiver?

“A lei determina que as empresas tenham esse profissional em seu quadro de colaboradores, porém caso ela não tenha algum colaborador que possa cumprir esse papel, ela pode recorrer a empresas, as que podem oferecer esse tipo de serviço e contratá-lo sob um pacote de horas”, esclarece o gerente comercial.

Outro destaque que a LGPD traz é a determinação que seja criada a Autoridade Nacional de Proteção de Dados, que deve fiscalizar e punir as infrações cometidas pelas empresas. O presidente Jair Bolsonaro já assinou o decreto para sua estruturação em 26 de agosto último, mas sabe-se que a criação de um órgão assim demanda tempo. Como ficam, então, a fiscalização e a punição das infrações?

Yuri Adda revela que “hoje essa fiscalização já existe através de diferentes iniciativas, como ações diretas dos titulares, o Ministério Público também está utilizando a lei para promover ações independente da ANPD e já existe um entendimento por parte da justiça sobre a aplicabilidade da Lei.”

Sobre os titulares dos dados

Apesar de a Lei ser uma inovação no Brasil (afinal, muitos países ainda não possuem uma legislação sobre o assunto), durante décadas os dados das pessoas foram coletados e armazenados sem a necessidade de sua autorização expressa. Como ficam agora esses bancos de dados?

“Esse é um ponto que, com o passar do tempo, as organizações vão precisar desenvolver ou adquirir mecanismos de buscas sobre os dados das pessoas em seus sistemas, bancos de dados, arquivos físicos, eletrônicos e toda a cadeia de utilização e guarda desses dados,” explica Yuri. Sobre os dados em redes sociais, como Facebook, Instagram, etc., ele esclarece que “essas empresas foram pesadamente multadas a partir da GDPR, que é a lei europeia de proteção de dados, e elas tiveram que criar mecanismos para que seus usuários possam refinar seus processos de consentimento e uso de dados das pessoas.”

Mas se mesmo assim os titulares dos dados se sentirem lesados, o que devem fazer?

“O primeiro passo é procurar resolver de todas as maneiras com a empresa e fazer essa solicitação, caso sejam esgotadas todas as possibilidades e que a solicitação tenha razoabilidade, as pessoas podem procurar a justiça e, posteriormente, a ANPD assim que a mesma estiver em plena atividade.”

Por fim, Yuri Adda dá dicas a empresas para se adequarem o mais rápido possível à nova LGPD: “As empresas devem investir em conhecimento do ciclo de vida dos dados dentro da organização, como a mesma está fazendo a gestão desses dados, os mecanismos de segurança e proteção desses dados, como as pessoas estão utilizando esses dados dentro da empresa. A empresa também deve documentar todas as atividades em que ocorra processamento de dados e como a mesma interage com outras empresas externas (ex.: contabilidade, prestadores de serviços etc.), e também começar a criar uma cultura viva de proteção de dados.”

Uma boa dica, também, é recorrer a empresas que possam avaliar o conjunto de atividades da corporação que lida com os dados pessoais e dar uma consultoria do que precisa ser adequado, como a Altio!

Mais Postagens

2020-10-20T18:57:33-03:00