Boas práticas de adequação à LGPD

A Lei Geral de Proteção de Dados trouxe impactos que exigem acima de tudo, uma mudança cultural nas organizações, pois a lei regulamenta as atividades de tratamento de dados pessoais no Brasil, e coloca o cidadão no papel central de controle dos seus dados nos sistemas das empresas, oferecendo a ele a decisão de expor ou não essas informações.

Segundo o caput do art. 46 da LGPD, a proteção dos dados pessoais é alcançada por meio de medidas de segurança, técnicas e administrativas, desde a fase de concepção do produto ou do serviço até a sua execução. Isso apresenta um conceito fundamental para a proteção da privacidade dos dados pessoais denominado Privacidade desde a Concepção (do inglês Privacy by Design).

Para aplicar a LGPD é importante traçar algumas estratégias cujo desenvolvimento mostra verdadeira jornada, de modo a envolver áreas internas chaves nos processos de tratamento e uso de dados pessoais de clientes, parceiros de negócios e funcionários. Nesse sentido, o setor de RH é o principal player para trabalhar a mudança de mindset.

Você também pode se interessar ? A LGPD e o reflexo na área do RH

As estratégias traçadas em conjunto com boas práticas de adequação da LGPD trarão benefícios como por exemplo:

  • Poder operar sem restrições;
  • Ter confiança de clientes e acionistas;
  • Abrir as portas para o mercado internacional;
  • Representar menor risco aos investidores;
  • Liderar o segmento que a empresa atua.

Portanto, tenha um apoio consultivo para entender a situação atual da empresa e analisar o cenário sob o enfoque da LGPD, o que implicará dentre outras medidas necessárias, no compromisso claro da alta administração em definir e fazer cumprir altos padrões de privacidade. Descobrindo a aderência dos dados à LGPD, estruturando e qualificando os dados segundo os padrões da lei, estar-se-á realizando o mapeamento de dados, etapa muito importante na condução da adequação, ligada intimamente ao ciclo de vida das informações recebidas nos processos de negócios da empresa.

Na etapa de mapeamento de dados, a boa prática exige que haja respeito à privacidade desde a concepção (PdC) – que é caracterizada por medidas proativas e não reativas – e por padrão (Privacy by Default) em atendimento ao princípio da necessidade, expresso no art. 6º, inciso III da Lei, para especificar a finalidade, limitar a coleta, minimizar os dados, seu uso, retenção e divulgação.

Assim agindo, os sistemas de TI ou de práticas de negócio terão um padrão incorporado aos próprios projetos, que proporcionará visibilidade e transparência, essenciais para estabelecer responsabilidade e confiança, que estão por sua vez, intimamente ligados aos mecanismos de abertura de reclamação e reparação dos dados pessoais os quais devem ser estabelecidos e comunicados para os titulares dos dados.

+ Confira também ? Diagnóstico gratuito: Teste o nível de conformidade da sua empresa com a LGPD

Em seguida, a prática da adequação será verificada durante a implementação dos procedimentos de tratamentos de dados no âmbito dos processos e da tecnologia, utilizando especialmente, um conjunto de documentos para melhorar o gerenciamento de riscos de segurança cibernética.

E por último, mas não menos importante, está o monitoramento para garantir que a adequação esteja em conformidade com as políticas e procedimentos de privacidade, segundo as diretrizes da Autoridade Nacional de Proteção de Dados, a ANPD.
Com a sanção da LGPD, o que antes era considerado boas práticas de gestão, agora deve ser entendido como uma obrigação, obediente aos critérios técnicos de segurança, equilibrados com o tato de prever consequências abstratas envoltas em questões jurídicas, além de utilizar o compliance com a máxima eficiência de governança de dados.

 

Patrícia Ribeiro Lourenço é advogada, sócia-proprietária do escritório Ribeiro Lourenço Advogados, especialista em Direito Constitucional pela Faculdade Universidade de Blumenau/SC e membro da Comissão de Direito Digital da Ordem dos Advogados do Brasil em Santa Catarina. 

Nosso objetivo é proporcionar a solução mais eficaz para as demandas de nossos clientes, garantindo o uso das melhores tecnologias para a conquista de resultados expressivos e sustentáveis.

Newsletter

cadastre-se na nossa newsletter e receba conteúdos no seu e-mail