Vade Mecum Brasil
SEU CONHECIMENTO COMEÇA AQUI
Autor(a) - Ellen Baltazar
30-07-2020 16h50
Como Iniciar a Adequação à Lei 13.709/18, a Lei Geral de Proteção de Dados Pessoais - LGPD
A quarentena ocasionada pelo COVID19 trouxe de fato grande aceleração nos processos de informatização dentro das atividades.
O que antes era algo comum apenas nas empresas de tecnologia se estendeu rapidamente às demais atividades, que nos últimos meses tornaram seus produtos acessíveis via plataformas digitais em busca da sobrevivência de seus negócios. De repente passamos a trabalhar home office e a digitalizar todas as informações em busca de facilitar o acesso aos demais colaboradores.
Estas transformações evidenciaram ainda mais a importância da Lei Geral de Proteção de Dados Pessoais - LGPD para regulamentar as relações entre os indivíduos garantindo a não violação de seus direitos.
Publicada em 2018, ainda restavam dúvidas quanto a data em que entraria em vigor, porém, após a queda da MP 959/2020 (que previa a alteração) a LGPD finalmente teve a data de vigor fixada para o dia 14 de agosto de 2020.
Este artigo foi elaborado para você que ainda tem dúvidas a respeito da LGPD. Aqui, vou esclarecer os pontos da lei e te direcionar aos primeiros passos para dar início a uma adequação eficaz.
O primeiro ponto importante é entender que a lei trata dos dados pessoais, ou seja, dados que possibilitam a identificação do indivíduo. Ela inclui também os dados pessoais sensíveis que são os dados relacionados aos valores e convicções de cada um.
O segundo ponto importante é interpretar os princípios que embasam a lei, porque só assim você saberá exatamente o que pode ou não e conseguirá fazer as adaptações necessárias de acordo com a sua atividade. Então, vejamos:
I - Princípio da Privacidade - Consiste na ideia de que os dados só poderão ser utilizados para a finalidade autorizada, portanto deve-se evitar a exposição daqueles dados as demais situações para as quais o indivíduo não consentiu.
II - Princípio da Autodeterminação Informativa - O indivíduo dá a palavra final, então o poder de decisão deve ser colocado a ele com total transparência, sendo proibido o uso arbitrário dos dados coletados.
III - Princípio da Liberdade de Expressão, de Informação, de Comunicação e de Opinião - Aqui, a atividade deverá se preocupar em manter uma política de transparência. Para tanto, deverá criar um canal que dê voz ao indivíduo possibilitando, inclusive, a revogação do direito de uso daqueles dados pessoais, a qualquer momento.
IV - O Princípio da Inviolabilidade da Intimidade, da Honra e da Imagem - A atividade deverá providenciar uma proteção eficaz contra a exposição e vazamento dos dados pessoais.
V - O Princípio do Desenvolvimento Econômico, Tecnológico e Inovação - A atividade deverá manter-se atualizada quanto as melhores alternativas relacionadas à segurança e confiabilidade dos dados pessoais.
VI - O Princípio da Livre Iniciativa, Livre Concorrência e Defesa do Consumidor - A atividade NÃO deverá aceitar práticas abusivas, ou práticas que desvirtuem a real finalidade para a qual os dados foram coletados. ATENÇÃO! Isso se estende as empresas que ela se relacionar e compartilhar esses dados pessoais.
E ainda, deverão ser observados os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais, mantendo uma política que garanta a NÃO violação aos direitos universais dos cidadãos.
Com base nisso, a empresa deverá montar um plano de adequação a LGPD, um projeto priorizando entender as necessidades de armazenamento daqueles dados pessoais; questões relacionadas a finalidade; a transparência, livre acesso, a não discriminação, prevenção e segurança, além da prestação de contas e responsabilização por eventuais danos.
Então, basicamente, seu projeto de adequação deverá conter:
1 - Formação de um comitê responsável pelo projeto de adequação para que seja possível a prestação de contas e responsabilização.
2 - Implantação da autorização do indivíduo no “meio” de captação dos dados, já especificando a finalidade daquela coleta, o tempo de armazenamento, e as medidas de proteção que o envolvem. ATENÇÃO - A autorização deve ser espontânea, ou seja, a opção deverá ser ticada pelo indivíduo, NÃO pode ser automática.
3 - Implantação de um “meio” para que o indivíduo consiga revogar o direito de utilização daqueles dados a qualquer momento.
4 - Implantação de medidas de proteção EFICAZES, e dispostas num documento para que qualquer pessoa interessada tenha o acesso rápido e fácil.
5 - Implantação de um canal de comunicação entre indivíduo e atividade que coletou os dados, contribuindo para a transparência dessa relação.
6 - Implantação de um filtro sobre quem terá acesso àqueles dados, ou seja, a atividade deve evitar o compartilhamento com os setores que não necessitam daqueles dados.
A adequação a LGPD interfere diretamente na cultura da empresa, alterando não apenas os processos internos, mas o comportamento dos seus colaboradores.
O ideal é que seja montado um projeto de adequação separando os dados por grupos e verificando em quais setores da atividade ele está sendo utilizado (mapeamento dos dados), apontado quais os riscos e quais as medidas de proteção que serão implantadas.
Portanto, fundamental que o trabalho seja realizado em equipe para que todos sejam capazes de compreender as necessidades e os riscos, então a adequação a LGPD será eficaz.
Aqui, te dei apenas uma margem para começar, mas isso não dispensa o suporte de um profissional capacitado, ou mesmo uma empresa especializada neste tipo de gestão.
Ellen Baltazar
Pós- graduanda pela PUC-MG/VIRTUAL em Direito, Inovação e Startups. Pesquisadora e atuante na área de Direito Digital e Startups.
Instagram: ellenbaltazar
COMPARTILHE ESTA NOTÍCIA
