Em vigor há pouco mais de dois anos, a LGPD – Lei Geral de Proteção de Dados Pessoais vem impactando fortemente as práticas empresariais, exigindo cada vez mais atenção dos responsáveis pela administração das organizações.
Para que possamos entender as questões relacionadas à LGPD, é importante primeiro conhecer os fundamentos da LGPD, previstos no seu Art. 2º.:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Mediante esses desafios fez-se necessária a adequação nas empresas para que estejam de acordo com o que exige a Lei.
Um dos principais pilares para uma boa adequação é a autoanálise na empresa para que assim seja possível averiguar o cumprimento integral da legislação. É necessário verificar como que se realiza a coleta dos dados pessoais de seus clientes, como ocorre o processamento e análise, com quem são compartilhadas essas informações, onde são armazenadas, reutilizadas e eliminadas.
A criação da LGPD trouxe importantes avanços para a privacidade, que significam diretamente grandes mudanças nas atividades empresariais e em toda a sociedade.
Muitos gestores que trabalham na operação empresarial acreditam que a legislação só é aplicável para aqueles que trabalham diretamente com o mercado online (digital). Porém, a legislação é válida para qualquer empresa, independente do porte e do tamanho, seja ela uma organização online, offline e/ou possua operações num modelo híbrido.
Para uma boa adequação à lei, há várias medidas que devem ser adotadas pelas empresas. Listamos abaixo, alguns procedimentos que poderão contribuir com a eficácia da adequação:
- Nomeação do Encarregado dos Dados;
- Uma avaliação prévia sobre o nível de conformidade da empresa;
- Mapeamento dos dados pessoais, seu ciclo de vida, compartilhamento e armazenamento;
- Mapeamento dos riscos e vulnerabilidades;
- Criação de normas internas, políticas e termos de ciência dos colaboradores;
- Cursos de capacitação direcionados para área de Privacidade de Dados, Segurança da Informação e conscientização dos colaboradores;
- Atualização e/ ou criação de políticas de privacidade.
A adoção dessas e de outras boas práticas de governança são importantes, não só para implantar uma nova cultura empresarial focada na proteção de dados pessoais, mas também para demonstrar às autoridades que a empresa está focada no cumprimento da lei e de seus objetivos.
Porém, para que essa implementação esteja sólida, há diversos outros fatores que poderão contribuir ainda mais, incluindo a seleção de profissionais capacitados e competentes para auxiliar a empresa nas boas práticas de governança em privacidade.
Quéren Paloma Teixeira da Luz, com orientação de Luciano Bridi.
Quéren Paloma Teixeira da Luz é estagiária em Programas de Integridade na Volpi Advogados.
Luciano Bridi é sócio responsável pela Área de Integridade e Proteção de Dados da Volpi Advogados.