Lei Geral de Proteção de Dados: fatores essenciais para a adequação da atividade que envolva o tratamento de dados pessoais

Você possui dúvidas quanto à forma de adequação de uma empresa à LGPD? Saiba quais são os procedimentos necessários aqui.

 

Neste artigo você vai ler:

  • Importância da proteção de dados em um mundo moderno
  • Obrigatoriedade da implementação
  • Programa de adequação

Importância da proteção de dados e obrigatoriedade da implementação

Atualmente, a tecnologia vem sendo fator essencial para as relações sociais. Uma oportunidade de trabalho exposta em um site, uma amizade sugerida pela rede social, aplicativos com variados serviços, todos eles com o mesmo combustível: os nossos dados pessoais. Podemos considerar que o tratamento de dados pessoais está incorporado na maior parte das relações do mundo moderno, sendo imprescindível a sua proteção e privacidade, a fim de evitar riscos e danos aos titulares.

Sem dúvidas, com o advento da Lei Geral de Proteção de Dados – LGPD, os dados pessoais passaram a ser tratados com maior clareza, com a devida regulamentação da sua utilização. A LGPD inaugurou uma nova cultura de privacidade e proteção de dados no país, o que demanda a conscientização de toda a sociedade acerca da importância dos dados pessoais e os seus reflexos em direitos fundamentais como a liberdade, a privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Nesse sentido, todo o tratamento de dados pessoais, inclusive nos meios digitais, deve estar de acordo com a LGPD, sendo a adequação obrigatória por parte dos agentes de tratamento. A desconformidade do tratamento de dados pessoais acarreta a aplicação de sanções administrativas, que vão desde advertências até a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

    Programa para adequação

    • Considerando isso, a melhor forma de evitar a aplicação de penalidades que prejudicariam o andamento regular da atividade relacionada ao tratamento dos dados é a correta adequação do exercício à LGPD. Entretanto, a implementação, na prática, não é um procedimento tão simples, devendo ser analisado conforme cada caso. Para facilitar o processo de adequação, foram desenvolvidas sete etapas básicas, quais sejam:

      Pré-Adequação: Antes de adentrar propriamente no programa de adequação, são decididas questões como a nomeação do encarregado (DPO), que é o responsável pela comunicação entre o titular de dados, a Autoridade Nacional de Proteção de Dados e o controlador, bem como a criação de um comitê de privacidade, para as empresas de médio e grande porte, a fim de centralizar as decisões quanto à proteção de dados a um grupo específico da empresa, evitando, assim, conflitos de interesses.

      Conscientização: Concluídos os procedimentos iniciais, o primeiro passo para a implementação da LGPD dentro de uma empresa é a conscientização dos sócios, gerentes, colaboradores, funcionários e, quem quer que trabalhe no ambiente, quanto a importância da proteção e privacidade dos dados pessoais, apresentando os riscos e prejuízos que a divulgação e/ou vazamento das informações pode ocasionar para o titular dos dados.

      Mapeamento dos dados: Nessa etapa, serão mapeados todos os fluxos de dados. A pessoa responsável pela implementação deve analisar de forma aprofundada a empresa, realizando um relatório com as respostas dos seguintes questionamentos: Quais são os dados coletados? De onde vem? Por onde chegam? Quais as categorias dos dados? Quais as finalidades? Quais são as bases legais? Quanto tempo ficam armazenados? Onde estão localizados? Quem tem acesso? São Compartilhados? São tratados em território nacional? São dados pessoais ou dados pessoais sensíveis? Existem dados de crianças e adolescentes?

      Gap Analysis: Com base no relatório do fluxo de dados, nessa fase, serão identificadas as desconformidades com a Lei, apresentando a matriz dos riscos que a empresa está correndo, com as respectivas soluções.

      Exemplificando, para melhor compreensão: mapeamento de dados foi possível constatar que a empresa não está excluindo corretamente os dados que coleta, armazenando-os por décadas. Portanto, em contrariedade com a Lei, tendo em vista que não é permitido o armazenamento dos dados após o cumprimento da finalidade pela qual foi coletado. Assim, nessa fase, será elaborado um relatório apresentando quais são as desconformidades que foram observadas, quais os riscos que a empresa está correndo com a inadequação e o que precisa fazer para solucionar o problema.

      Planejamento: Com as soluções elaboradas, é necessário traçar a forma de implementação, através de um plano de ação. Nessa fase é necessário criar um cronograma, especificando o que será adaptado na empresa e de que forma, a fim de solucionar os problemas encontrados na fase anterior.

      Implementação: Na implementação coloca-se em prática o plano de ação, realizando o previsto no cronograma. Além disso, é na implementação que são elaborados os documentos conforme a necessidade da empresa, como política de privacidade, termos de uso, cláusula contratuais, código de conduta de proteção de danos, etc.

      Monitoramento: E, por fim, implementada a proteção de dados na empresa, conforme os requisitos da LGPD, basta realizar o monitoramento, analisando sempre as mudanças da lei e a necessidade de novas adequações.

      Para finalizar:

      • A evolução tecnológica e a natural introdução de novas operações de tratamento de dados demandam um processo contínuo e ininterrupto de avaliação, adequação e aperfeiçoamento de procedimentos e medidas protetivas de dados pessoais, tornando o cumprimento da LGPD um processo sob constante revisão.

      Você ficou com alguma dúvida? Entre em contato com a gente pelo WhatsApp.

      Nathielli Cocco Pereira
      Últimos posts por Nathielli Cocco Pereira (exibir todos)