You've successfully subscribed to Polinize
Great! Next, complete checkout for full access to Polinize
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.

Vencido o primeiro desafio da LGPD

Por Luciana Sterzo*

A Lei Geral de Proteção de Dados (LGPD) regulamenta o tratamento de dados de pessoas físicas nas suas mais variadas aplicações e ambientes. Essa legislação traz mudanças na forma como os dados são tratados atualmente, ou seja, estabelece regras para coleta, utilização, acesso, reprodução, transmissão, processamento, armazenamento, transferência e destruição dos dados pelas empresas públicas e privadas. No entanto, o trabalho de adequação não é tão simples quanto usualmente divulgado.

Sob o argumento de que muitas empresas não estavam preparadas e que a autoridade nacional de proteção de dados (ANPD) não havia sido criada, projetos de lei adiaram a entrada em vigor da LGPD, que, na versão original, seria em fevereiro de 2020. Após diversas discussões na Câmara e no Senado, a LGPD enfim entrará em vigor em setembro. O primeiro desafio foi vencido. A população já amadureceu o debate e não tolera mais que seus dados sejam coletados, processados e compartilhados sem o seu consentimento.

O segundo desafio reside exatamente na elaboração do projeto de adequação das empresas, que deve ser moldado à realidade e às necessidades específicas de cada uma. Em linhas gerais, o projeto de conformidade à LGPD compreende três fases principais: (I) mapeamento, (II) desenho de soluções e (III) implementação. A execução dessas etapas vai demandar comprometimento e trabalho árduo de profissionais de diversas áreas das empresas, incluindo também advogados (internos ou terceirizados) e profissionais da área de Tecnologia da Informação especializados em proteção de dados.

Em resumo, o desenvolvimento da parte jurídica do projeto requer uma revisão minuciosa de todos os processos, documentos, contratos e políticas internas e comerciais, políticas de cookies, de privacidade, termos de uso do site e, é claro, investimento pesado no treinamento dos colaboradores. Já, em relação à parte de Tecnologia da Informação envolve diversas providências relativas à observância ao ISO 27.001 e normas técnicas correlatas, tais como desenvolvimento de política de segurança de dados e adaptação de aplicações, ferramentas de controle de privacidade em sistemas e em dispositivos móveis, soluções para criptografar e anonimizar o banco de dados, outras medidas.

O terceiro desafio, e talvez o mais significativo, consiste no monitoramento do projeto de proteção de dados no cenário pós-implementação. A manutenção da conformidade à LGPD deve ser contínua e permanente, com periódicos periódicos sobre o seu funcionamento e efetividade. Além disso, é de extrema importância a realização de treinamentos periódicos e a criação de procedimentos técnicos para a promoção de uma cultura organizacional que privilegie a proteção de dados como elemento intrínseco do trabalho realizado por todos os colaboradores, bem como do feixe de relações contratuais que compõem a empresa (fornecedores, distribuidores, colaboradores, clientes, etc.). Caso isso não seja feito, os prejuízos ao negócio podem ser calculados, tanto no âmbito financeiro,

* Luciana Sterzo é superintendente Jurídica da Tecnobank .

Top stories in your inbox!