Por Renato Ala
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709, de 14 de agosto de 2018, tem por objetivo proteger os dados de pessoas físicas, de forma a garantir os seus direitos fundamentais de liberdade, de intimidade e de privacidade, tão valiosos em um mundo repleto de informações, um detalhe, não importa se os dados estão em papel ou digital (on-line ou off-line).
No intuito de que os agentes de tratamento, possam cumprir com as várias obrigações previstas na LGPD, a própria Lei, recomenda a adoção de boas práticas de segurança da informação e utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Neste ponto, que os agentes de tratamento, planejem e façam uma avaliação minuciosa de todos os processos corporativos envolvendo dados pessoais, essa é uma tarefa que demanda tempo e conhecimentos específicos, o que não ocorre da noite para o dia.
Na prática, um programa de conformidade consistente vai muito além de apenas revisar contratos, adequar políticas de privacidade e criar termos de consentimentos. Ele engloba um trabalho aprofundado de mapeamento de dados, avaliação de riscos e sugestão/alteração de condutas, além da implementação do programa em si e do seu posterior monitoramento.
Outro ponto importante é a mitigação de riscos com a implementação e quanto aos processos internos, a adequação à LGPD tem forte ligação com a avaliação e redução destes riscos. A Lei prevê sanções administrativas, incluindo multas, e pode servir de base para ações judiciais
O que deve ser feito pelos agentes de tratamento, para estarem em conformidade com a LGPD, identificar os dados pessoais que são tratados, adotar boas práticas de governança, utilizar medidas de segurança da informação, treinar e capacitar os colaboradores, entre outras ações.
Renato Ala
Colunista Em Sua Defesa
Advogado tributarista e empresarial. Sócio do CAAV Advogados Associados.
