Saiba como a Lei Geral de Proteção de Dados mexe com sua vida

Saiba como a Lei Geral de Proteção de Dados mexe com sua vida

Share With Your Friends

Redação – redacao@negrxs50mais.com.br

Enquanto as autoridades batem cabeça sobre a entrada em vigor da LGPD (Lei Geral de Proteção de Dados), as empresas devem se preparar para não virem a ser prejudicadas. A orientação é do advogado Gilberto Martins de Almeida, consultor das Nações Unidas sobre leis para a Internet. Entre as medidas básicas que devem tomar estão a revisão de termos de consentimento; a negociação de aditivos contratuais focados nas novas exigência e a criação de relatórios de impactos de proteção de dados nas empresas.

O que é a LGPD

A LGPD estabelece regras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Empresas de todos os setores da economia, independentemente do porte, passarão a ter responsabilidades sobre os dados, inclusive contratados, tais como de fornecedores, parceiros e agências.  

Gilberto Martins de Almeida- LGPD- Dados pessoais - Segurança na Internet- Consultor da ONU
Gilberto Martins de Almeida
Foto -acervo pessoal

Segundo Gilberto de Almeida, a experiência da Europa com o Regulamento Geral sobre a Proteção de Dados (RGPD) deve servir como exemplo. “As empresas que se prepararam antecipadamente apresentam melhores resultados nos negócios e ampliam mercados.” No entanto, disse, apenas 40% das empresas no Brasil cumprem as exigências da Lei Geral de Proteção de Dados e isso revela a complexidade do quadro.

Para facilitar as providências imediatas, Gilberto de Almeida apresentou as medidas básicas a serem adotadas pelas empresas a partir de agora.

As medidas básicas para empresas

Ainda neste mês de agosto de 2020 as empresas devem providenciar um menu básico de documentos e sistemas, além de adotarem uma política de proteção de dados e indicarem o encarregado pelo DPO (Data Protection Office).

Em dezembro, devem ter pronto o relatório de impacto (DPIA); criar sistemas de segurança e definir regulamentos e ações de autorregulação.

Entre maio e agosto 2020 devem fazer seguros para proteção da empresa e do profissional encarregado pelo DPO. Precisam, ainda, harmonizar políticas que devem estar entrosadas, como, por exemplo, o código de ética, as práticas de sigilo de informação e o compliance.

Cuidados com os elos fracos – o que fazer

LGPD - Dados pessoais - segurança na Internet

O advogado alerta para necessidade de um olhar atento, que contemple os aspectos internos e externos. Destaca a atenção àqueles que podem ser “elos fracos na cadeia” e cita os prestadores de serviços terceirizados ou quarteirizados. “É preciso estar atento e rever cláusulas contratuais que contemplem esses casos”.

No conjunto de ações básicas de preocupações técnicas, que antecipam ações mais completas, estão a pseudonimização, mascaramento ou bloqueio, em vez da anonimização de dados. Assim como a gestão manual, em vez da automatizada e a geração de questionários para fornecedores e parceiros, em vez de integração, due dilligence e auditorias. Outra orientação foi a de criação de documentos individuais de consentimentos, em vez de logs de consentimentos em portal. O controle focado em processos, em substituição ao controle focado em sistemas (BPMS, CRM) e a triagem caso a caso para envio de respostas, em vez de categorização automática para respostas. Além disso, podem fazer o mapeamento pessoal de localização de dados, em vez de varredura eletrônica de localização de dados completam as orientações.

Prioridade para os dados pessoais

Gilberto de Almeida destaca que é preciso monitorar a regulamentação do artigo 63 da LGPD, no qual está prevista adequação progressiva dos bancos de dados constituídos antes da entrada em vigor da lei

LGPD - Dados Pessoais - Segurança na Internet

Ele ressaltou que a prioridade é para a proteção de dados pessoais sensíveis e recomendou a consolidação da base de consentimentos e adoção de estratégia de renovação, de descarte ou bloqueio. De acordo com Almeida, é importante as empresas adotarem, de forma gradativa, controles mais sofisticados, como técnicas de anonimização, por exemplo. Recomendou também a revisão periódica, no mínimo semestral, das bases.

Atenção para contratos internacionais

Gilberto de Almeida alertou às empresas que tenham contratos de negócios com países europeus para análise sobre as exigências da RGPD e esclarecimento sobre possíveis restrições. Ele lembrou que há cerca de três semanas a Justiça europeia invalidou um acordo com os Estados Unidos que permitia negócios com 5,4mil empresas americanas. Agora só ficam habilitadas as que fizerem acordos com cláusulas específicas que atendam às exigências do continente.

Sobre a proposta de alocação da ANPD na estrutura do Cade (Conselho Administrativo de Defesa Econômica) o advogado diz que é uma medida complexa, uma vez que este é um órgão antitruste com atuação distante do que se espera da nova autoridade.

Grandes empresas na mira da Justiça

A LGPD, diz, pode servir para encorajar empresas a adotarem boas práticas de governança. Para tanto, Gilberto prega que as entidades representativas dos setores elaborem materiais que sirvam de bússolas para as empresas. “Percebo que faltam parâmetros. Estou fazendo um trabalho para um tribunal de justiça e preciso buscar fontes no exterior.”

Almeida alertou para a extensa lista de grandes empresas que já enfrentam processos judiciais devido às práticas consideradas lesivas, tais como o Facebook, a Netshoes, o Zoom, o Serpro, o Rappi e o SPC. “O Ministério Público tem atuado, pois não é necessário esperar a lei entrar em vigor. Muito já está previsto, por exemplo, no código de defesa do consumidor que está em vigor há 30 anos.” Recentemente, informou, a Base Up teve o domínio congelado e foi retirada do ar liminarmente. 

O advogado indicou que é importante ficar atento aos artigos do código que tipificam os crimes. “Esse é um caminho a ser observado. Na Califórnia (EUA) se usa a lei do consumidor como base em questões como o direito de conhecer ou de deletar dado etc.”

Leia também:

Imagens: Gerd Altman por Pixabay

negrxs50mais