Busca sem resultado
jusbrasil.com.br
2 de Maio de 2024
    Adicione tópicos

    Lei Geral de Proteção de Dados: Mitos e Verdades

    A Lei Geral de Proteção de Dados começa a valer em agosto e muitos gestores ainda têm dúvidas sobre o tema. Confira o que de fato muda com a LGPD;

    Publicado por Grupo Bettencourt
    há 4 anos

    Faltam menos de seis meses para o início da vigência plena da Lei Geral de Proteção de Dados, a LGPD. Ela foi editada e aprovada pelo Congresso Nacional em 2018, como resposta à demanda do mercado internacional pela preservação da liberdade, da intimidade e da privacidade daquelas pessoas físicas que confiam os seus dados a terceiros, sobretudo em ambientes virtuais.

    A fim de acreditar o Brasil como parceiro de negócios íntegro, confiável e atento à dinâmica econômica mundial, o legislativo se inspirou na lei europeia para disciplinar as operações com dados de pessoas físicas.

    O tratamento de dados pessoais, assim definido pela LGPD, compreende, portanto, toda a forma de coleta, armazenamento, compartilhamento e eliminação de dados de pessoais naturais.

    Dados LGPD

    A lei ainda exige o consentimento do titular e a clara delimitação da finalidade do tratamento dos dados, estabelecendo rigorosos padrões de proteção, com exigências técnicas que passam, invariavelmente, por soluções em tecnologia da informação, gestão de processos e governança corporativa.

    Vale lembrar que dado pessoal não é apenas o nome ou o número do RG ou do CPF. Em verdade, dado pessoal é toda e qualquer informação que permita identificar uma pessoa física, assim entendidos os hábitos de consumo, preferências musicais ou histórico de deslocamento, por exemplo.

    Obrigatoriedade LGPD

    Estão sujeitas à disciplina da LGPD as pessoas naturais ou jurídicas de direito público ou privado (independentemente de sua nacionalidade ou do país de sua sede), que realizem tratamento de dados pessoais com o objetivo de ofertar ou fornecer bens ou serviços a indivíduos brasileiros e/ou situados em território nacional.

    O prazo é hoje. A LGPD já está em vigor. Contudo, a Autoridade Nacional de Proteção de Dados somente poderá impor as sanções administrativas criadas, a partir de agosto de 2020.

    Mitos e verdades LGPD

    O Dr. André Gustavo Sales Damiani e Dra. Marina de Almeida Santos Dias, da Damiani Sociedade de Advogados, responderam seis questões fundamentais, desmistificando alguns mitos relacionados à LGPD. Confira:

    LGPD é coisa para o T.I. resolver.

    MITO: A abordagem do problema LGPD sob o viés exclusivamente tecnológico não funcionará. Isso porque a tradução das exigências legais para o ambiente corporativo exige expertise jurídica, que deverá se integrar às ferramentas de T.I. e aos mecanismos de governança, no propósito de compor a solução completa, efetiva e duradoura.

    Basta implementar um software que o problema está resolvido.

    MITO: Ferramentas tecnológicas são, sem dúvida, um grande aliado de um programa de governança de dados eficiente, embora não resolvam o problema de forma isolada. Para que o investimento nesse recurso seja convertido em benefícios para o empresário, é essencial o suporte de uma equipe multidisciplinar apta a mapear as características da operação e recomendar produtos alinhados à estratégia de enfrentamento do problema e às necessidades da organização.

    Além disso, vale ressaltar que a maior ameaça aos dados controlados pelo empresário não está na possibilidade de invasão dos sistemas corporativos e sim na má gestão dos fluxos e processos internos impactados pela lei. Se mal aproveitado, um bom software pode se transformar em um grande prejuízo para o negócio.

    O jurídico interno possui todas as ferramentas para resolver o problema e continuar atendendo às demandas gerais e rotineiras.

    MITO: A solução caseira, apesar de parecer atraente, não é a melhor opção. Como já ressaltado acima, o enfrentamento do desafio LGPD pressupõe disponibilidade de tempo para planejamento e execução do projeto, multidisciplinariedade e especialidade dos advogados envolvidos no projeto. A lei é extensa e repleta de peculiaridades que podem passar despercebidas pelos profissionais envolvidos com as demandas jurídicas diárias da empresa.

    Passo a passo LGPD

    Uma vez desconstruídos alguns mitos a respeito da LGPD, a verdade é que o desafio da conformidade exige uma abordagem customizada e multidisciplinar, com integração de soluções jurídicas e tecnológicas para compor um plano de ação sólido e alinhado às características da organização.

    Cada empresa deve implementar uma política de proteção de dados adequada à sua exposição e à cultura que rege seu ambiente, estimulando os comportamentos esperados e fortalecendo os controles internos.

    O primeiro passo é, portanto, identificar as fragilidades internas em relação às exigências da lei, para, a partir delas, criar mecanismos de correção e prevenção de irregularidades no tratamento dos dados pessoais para todas as áreas da operação impactadas ("Assessment").

    Identificado o problema de forma detalhada, com certeza serão necessárias, pelo menos, dez entregas essenciais na busca da conformidade LGPD:

    1. mapeamento do risco;

    2. implementação de programa de governança de dados;

    3. integração da estratégia jurídica com as soluções praticadas em T.I.;

    4. revisão dos processos internos impactados pela lei;

    5. recomendações para a implementação de um programa de segregação de funções e determinação de cadeia de responsabilidades;

    6. atribuição de bases legais e gestão de logs de consentimento;

    7. eleição conjunta de responsável pela gestão do programa de privacidade (encarregado);

    8. treinamento, conscientização e capacitação dos colaboradores envolvidos;

    9. documentação da "boa-fé" empresarial;

    10. possibilidade de suporte para melhoria contínua e gestão de crise.

    Em síntese, não há milagre. É preciso direcionar esforços e investimento no sentido de se contratar apoio multidisciplinar e customizado de profissionais com experiência voltada à solução de um problema permeável a todos os setores da empresa, cuja solução transformará o modus operandi das corporações.

    Fonte

    Grupo Bettencourt, ContadorGrupo Bettencourt
    • Sobre o autorEcossistema de Negócios
    • Publicações1579
    • Seguidores176
    Detalhes da publicação
    • Tipo do documentoNotícia
    • Visualizações221
    De onde vêm as informações do Jusbrasil?
    Este conteúdo foi produzido e/ou disponibilizado por pessoas da Comunidade, que são responsáveis pelas respectivas opiniões. O Jusbrasil realiza a moderação do conteúdo de nossa Comunidade. Mesmo assim, caso entenda que o conteúdo deste artigo viole as Regras de Publicação, clique na opção "reportar" que o nosso time irá avaliar o relato e tomar as medidas cabíveis, se necessário. Conheça nossos Termos de uso e Regras de Publicação.
    Disponível em: https://www.jusbrasil.com.br/noticias/lei-geral-de-protecao-de-dados-mitos-e-verdades/819214360

    0 Comentários

    Faça um comentário construtivo para esse documento.

    Não use muitas letras maiúsculas, isso denota "GRITAR" ;)