Desmistificando a LGPD

Desmistificando a LGPD

• Categoria: Cível
• Data 21-06-2021

Desmistificando a LGPD

A Lei 13.709/2018, Lei Geral de Proteção de Dados Pessoais ou LGPD, está em vigor desde setembro de 2020. Seu principal objetivo é garantir que o tratamento de dados dos titulares seja realizado seguindo algumas regras de segurança e privacidade.

Esta é uma lei que trata de assuntos multidisciplinares, envolve questões de gestão, tecnológicas e jurídicas. Não pode e não deve ser tratada apenas como uma questão da TI ou do Direito, pois para a adequação à LGPD precisamos envolver todos os departamentos da empresa ou entidade.

Para entender a aplicação da lei, primeiro temos de entender quem são os atores e seus papéis nesta obra. O ator principal é o titular dos dados pessoais, ele é o proprietário destes dados, de uma forma simplificada podemos traduzir estes dados pessoais como toda e qualquer informação que possa identificar um indivíduo (ex. CPF, RG, e-mail, telefone, digital e etc.). O titular de dados, no seu dia-a-dia, utiliza estas informações pessoais em diversas transações fornecendo-as na aquisição de bens e serviços, no seu trabalho, no seu condomínio, na internet e diversas outras situações.

Aquele que recebe os dados do titular, em decorrências destas transações, chamamos de Controlador (pode ser pessoa jurídica ou física), a partir do momento da posse destas informações o controlador passa a ser responsável pelo tratamento destes dados, o tratamento é dividido em etapas, que podemos simplificar como coleta, processamento, transferência, armazenamento e descarte.

Estes dados, agora de posse do controlador, poderão ser repassados para terceiros em função da natureza da transação, vejamos um exemplo prático:

João é admitido para trabalhar de padeiro em uma padaria, no processo seletivo ele entrega toda a documentação para ser efetivado na empresa, esta documentação passa pelo RH, é encaminhado para a contabilidade que procede com o cadastro do João para receber os benefícios do plano de saúde, do cartão alimentação e do vale transporte entre outros. A padaria é o Controlador dos dados pessoais do João, visto que, ela é responsável direta pela coleta dos documentos, as etapas de processamento e transferência dos documentos NECESSÁRIOS para a contratação de João deverão ser compartilhados com terceiros para que João tenha acesso aos benefícios. Estes terceiros serão Operadores dos dados do titular (João), serão responsáveis pelas etapas de processamento, transferências e armazenamento destes dados. Ao termino do contrato de trabalho os operadores e o controlador deverão proceder com o armazenamento e descarte das informações de acordo com a legislação específica de cada setor. Este é um exemplo simples, comum à maioria das empresas e onde se encaixa a LGPD? A resposta é, em TODO o processo, todos os envolvidos, que tratarem os dados pessoais do João deverão estar adequados à lei e devem garantir a segurança e privacidade exigidas.

A LGPD estabelece regras para o tratamento de dados, vale para informações em documentos físicos e digitais, estas regras definem que o titular de dados deve estar ciente de todo o fluxo que os controladores e operadores dão aos seus dados pessoais, que por sua vez, deverão justificar a necessidade de forma transparente, permitindo acesso, modificação e exclusão pelo titular dos dados a qualquer momento.

A adequação a nova lei traz à tona questões tecnológicas que deverão ser definidas e implementadas, tais como, políticas de segurança de servidores e estações de trabalho, rotinas de backup e restauração de dados, controle de acesso físico aos dados, firewall, antivírus, cftv, gestão de cookies, controle de formulários e sites, biometria e muitos outros que possam garantir para o titular que os seus dados estão em boas mãos.

Além das questões de TI, há as questões jurídicas que também devem ser consideradas e implementadas, vejamos, atualização de contrato com terceiros e fornecedores (principalmente com os operadores), atualização de contratos de trabalho, criação de políticas de privacidades, manuais de conduta, termos de confidencialidade.

Como parte do processo, todos estes controles devem estar de acordo com as boas práticas da Governança de Dados e principalmente atender o que determina a ANPD (Autoridade Nacional de Proteção de Dados) que é o órgão federal que fiscaliza o cumprimento da Lei.

Para o implantação, acompanhamento e comunicações entre o titular de dados e a ANPD, empresas e entidades devem dispor de um Encarregados de Dados Pessoais – DPO (da sigla original em inglês) que será responsável direto pelo monitoramento permanente da aplicação das regras impostas pela LGPD.

Portanto, a adequação à LGPD de sua empresa ou entidade deve ser realizada por um time de especialistas com conhecimento multidisciplinar para que transcorra sem surpresas. Nós da ASP Advogados estamos prontos para auxiliar neste importante e decisivo momento.

Compartilhar