• Larissa Lotufo

O que o jurídico me ensina sobre a proteção de dados?

A preocupação com a privacidade e proteção dos dados pessoais é uma das centrais prioridades das organizações públicas e privadas no mundo atual. O assunto é tão importante, que o dia 28 de janeiro é o Dia Internacional da Privacidade dos Dados. No Brasil, a preocupação com o tema decorre do recente início de vigência da LGPD, a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18), que passou a valer em 18 setembro de 2020, com exceção das multas que só vão começar a ser aplicadas em agosto de 2021[1]. Entretanto, esse movimento globalizado tem modificado comportamentos e a forma de se fazer negócios na Sociedade Digital, trazendo reflexos diretos no dia a dia de instituições públicas e privadas em todo o mundo. Com esse contexto em mente, entenda o que o jurídico pode ensinar sobre a proteção de dados na prática diária das empresas.

A CONFORMIDADE COM A LEI É SOMENTE JURÍDICA?

A resposta é não! Embora o regulamento de proteção de dados tenha origem no meio jurídico, a conformidade em proteção de dados envolve aspectos jurídicos, técnicos e culturais. Regulamentos, como o GDPR europeu (General Data Protection Regulation) e a LGPD, trazem princípios, diretrizes e parâmetros para realizar o tratamento de dados, por isso a aplicação da lei é bastante multidisciplinar e envolve 4 parâmetros centrais[2]: · Os parâmetros técnicos – que abrangem as ferramentas e tecnologias envolvidas no processo; · Os parâmetros documentais – que abrangem os contratos, políticas, termos e normas que precisam ser modificadas ou atualizadas; · Os parâmetros processuais – que abarcam a adequação da governança, práticas e gestão dos dados pessoais dentro da instituição; · Os parâmetros culturais – que abarcam a promoção de campanhas de conscientização de colaboradores, parceiros e demais terceiros e a realização de treinamentos internos.

EXISTE UMA FÓRMULA CERTA PARA CONFORMIDADE?


Embora as regras sejam as mesmas para todos, a realidade de cada corporação é muito diferente e, por isso, cada projeto de implementação de proteção de dados deve ser único. Isso porque a implementação das regras deve observar as práticas de cada instituição e maneira que o tratamento é realizado.

QUAIS SÃO AS ETAPAS DE IMPLEMENTAÇÃO DE UM PROJETO PROTEÇÃO DE DADOS?

Em geral, são 3 as etapas centrais de um projeto de conformidade em proteção de dados: 1. Mapeamento e classificação dos dados 2. Criação de Políticas, padrões e procedimentos 3. Manutenção e atualização das políticas, padrões e procedimento Em cada uma dessas etapas a privacidade por concepção e por padrão (by design and by default) devem ser observadas.

O QUE É A PRIVACIDADE BY DESIGN E BY DEFAULT (POR CONCEPÇÃO E PADRÃO)?

Em termos práticas, os regulamentos contemporâneos em proteção de dados exigem que as instituições considerem a privacidade como um dos nortes centrais de seus projetos que utilizem dados pessoais, do início ao fim do tratamento de dados. Isso significa que algumas perguntas devem ser realizadas pelas equipes, como: i) o dado em tratamento é necessário, está adequado e tem finalidade certa? ii) qual é a base legal que justifica o uso deste dado: consentimento, legítimo interesse ou obrigações legais ou contratuais? iii) a segurança da informação está presente em todas as etapas? iv) é possível anonimizar os dados em tratamento ou mitigar os riscos de outra forma? Essas e outras questões devem ser levantadas a todo momento para que o projeto esteja de acordo com os parâmetros do privacy by design and default.

QUAIS SÃO OS PARÂMETROS ESSENCIAIS DE UM PROJETO DE PROTEÇÃO DE DADOS?

Independente do regulamento que você analise na atualidade, o GDPR trouxe algumas regras gerais de quais são os 6 parâmetros essenciais que devem ser observados na prática de um projeto de proteção de dados, dos quais:


1. Governança de Proteção de Dados; 2. Gestão de Dados Pessoais; 3. Segurança da Informação; 4. Gestão de Risco dos Dados Pessoais; 5. Gestão de Dados Pessoais em Terceiros; 6. Gestão de Incidentes.


CONCLUSÃO


A preocupação com a proteção de dados pessoais é real e deve estar no radar de todas as empresas atuais, para evitar dores de cabeça e problemas futuros. Isso porque além de países, como Brasil, possuírem regras claras sobre como o tratamento de dados pessoais deve ser realizado, existe hoje um movimento global de proteção à privacidade e aos dados pessoais.

[1] Conforme art. 19 da Lei 14.010/2020. [2] Para mais informações, consulte o livro “Proteção de Dados Pessoais – Comentários à Lei 13.709/2018” de Patrícia Peck, no qual pude apoiar a pesquisa.


Texto originalmente publicado no site Análise Jurídica:

https://analise.com/opiniao/o-que-o-juridico-ensina-sobre-a-protecao-de-dados


Autoria da imagem:

https://www.rhmaster.com.br/lgpd-lei-geral-de-protecao-de-dados-e-prorrogada-para-2021/


2 visualizações0 comentário

Posts recentes

Ver tudo