Nova Prata, 01 de Agosto de 2021

Curiosidades

Ao contrário de outros padrões de governança e de compliance, a Lei Geral de Proteção de Dados traz para a discussão uma variedade muito maior de dados, garantindo a privacidade do indivíduo em outros âmbitos.

Além dos usuais números de CPF, números de identificação — tais como cédula de identidade e carteira nacional de habilitação, ou ainda, cartão de crédito por exemplo — que podem ser utilizados em operações fraudulentas, há outras informações também abrangidas pela LGPD, tais como dados de navegação online, posicionamento político, origem étnica, orientação sexual e religião, entre outros.

Assim, mapear estes indicadores nas bases de dados, bem como definir os processos de coleta, armazenamento e descarte de informação, é imprescindível para o correto cumprimento da lei, sempre buscando melhorar as camadas de segurança com relação a proteção dos dados, acessos, criptografias, backups e controles adicionais.

Para que o seu negócio não pague o preço estipulado à não adequação, é necessário nortear o planejamento de mudanças direcionado ao cumprimento da lei.

Neste sentido, por exemplo, é importante saber que a LGPD não é exclusiva do meio digital. Apesar de a LGPD ser focada na regulamentação do tratamento de informações nos meios digitais, o artigo 1º possui a seguinte definição: “Esta lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
Isso quer dizer que as informações virtuais estão incluídas, mas não são as únicas com que os empresários devem ter atenção especial. O tratamento das informações registradas em papel também precisa se adequar à norma.

Por outro lado, informações de cunho exclusivamente artístico ou jornalístico têm isenção de aplicabilidade em relação à LGPD. Este assunto até pode originar leis específicas posteriormente, mas no momento há essa lacuna na lei.

A questão principal que entra na pauta para discussão é sobre o que é considerado, de fato, intrinsecamente, jornalismo ou arte para fins legais. Alguns textos jornalísticos envolvem materiais sigilosos ou a preservação de identidade de vítimas e testemunhas. Delimitar medidas de proteção voltadas para situações específicas que possam apresentar riscos para os titulares dos dados é uma questão importante a ser observada, em que pese a falta de previsão legal específica para as informações de cunho artístico ou de jornalismo.

Outra questão curiosa e controversa é a de que qualquer atividade de tratamento de dados está sujeita à norma. Portanto, as empresas precisarão ter cuidado redobrado com os procedimentos que envolvam o levantamento, a classificação, a utilização, o processamento, o armazenamento, o compartilhamento, a transferência e a eliminação do conteúdo de clientes e usuários. Informações paradas e sem destinação ou armazenamento e proteção específicos também podem gerar penalidades.

Por este motivo, manter um banco de dados é um ponto de atenção, principalmente se ele contiver informações desnecessárias. A existência dele, mesmo que não seja acessado, pode implicar sanções e multas, caso seja verificado estar em desacordo com o que diz a LGPD.

Também cabe destacar aos contratantes e subcontratantes de qualquer organização empresarial que a LGPD criou uma cadeia de responsabilidades, a fim de fazer cumprir todas as determinações legais. Como é esperado que todos mantenham algum tipo de cadastro de clientes e de usuários, todos precisam manter uma relação de transparência com as pessoas e com o uso de suas informações. Por este motivo, todos os fornecedores e parceiros, especialmente os de tecnologia, devem estar alinhados com as obrigações e responsabilidades previstas em lei. Caso contrário, a responsabilização e o pagamento de indenização por vazamentos, uso indevido e mau procedimento se tornará uma realidade, e esta responsabilidade poderá ser compartilhada com os demais integrantes da cadeia.

As organizações devem ter em mente que a LGPD deve ser considerada prioridade. Ou seja, se adequar à lei irá demandar capital, tempo, foco e esforço intenso. Neste sentido, é importante contar com uma consultoria especializada em direito digital e na legislação LGPD, para auxiliar na orientação, análise e elaboração de um plano de ação rápido e eficaz. Afinal, o prazo está diminuindo a cada dia que passa.

Veja outros colunistas

Síndrome de Estocolmo

Guido Denipotti

Guido Denipotti

[ Leia mais ]

Incidente de segurança

Fabio Maciel Ferreira

Fabio Maciel Ferreira

[ Leia mais ]

Empoderamento

Fabio Maciel Ferreira

Fabio Maciel Ferreira

[ Leia mais ]