29/07/2019

LGPD: Os dados pessoais têm mesmo importância?

Você se lembra onde estava ontem? Por onde andou semana passada? Com algum esforço é possível responder prontamente estas questões, certo?

No entanto, você se lembra onde esteve virtualmente? Quais foram os sites que acessou, cliques que distribuiu, fotos curtidas, comentários online, check-ins realizados e conversas eletrônicas? Se recorda daquele cadastro que realizou em lojas virtuais para efetuar uma compra online ou simplesmente para ter acesso à algum desconto?

Em todas estas situações deixamos expostos nossos dados pessoais, como uma espécie de migalhas de informação que tem a capacidade de compor um retrato muito bem definido de quem nós somos.

A partir destas informações é possível mapear gostos, predileções, características, desejos, locais que frequentamos, aptidões e tantos outros detalhes, como uma verdadeira fotografia bastante precisa sobre a nossa personalidade.

A disponibilização voluntária ou não destes dados passou a ter, de fato, impacto relevante sobre as nossas vidas, movimentando um mercado milionário.

Por estas razões é que este conjunto de informações possui elevada importância e valor para as organizações.

A Lei Geral de Proteção de Dados (Lei 13.709/2018 ou LGPD) entrará em vigor em agosto de 2020 e regulamenta de maneira efetiva a forma pela qual as empresas públicas e privadas deverão utilizar no tratamento de dados pessoais no Brasil.

Estes dados pessoais disponibilizados de forma constante, tanto na internet quanto fora dela, pela utilização ou não de meios digitais, passarão a ter tratamento específico e toda informação pessoal relacionada a pessoa natural identificada ou identificável será considerada pela lei como dado pessoal, com exceção quando utilizado para fins exclusivamente particulares, não econômicos, jornalísticos, artísticos e acadêmicos.

A LGPD também não será aplicável no tratamento de dados realizado para fins exclusivos de segurança pública, defesa nacional e de segurança de Estado, nas atividades de investigação e repressão de infrações penais e nos tratamentos de dados provenientes e realizados a outros países, que apenas transitem pelo Brasil, sem que seja realizada no país qualquer operação de tratamento.

As empresas que coletam e tratam informações pessoais necessariamente terão que realizar um mapeamento interno para, na sequência, adotarem medidas para a adequação ao regime de proteção estabelecido pela LGPD. 

Portanto, a adoção de medidas efetivas para atendimento aos princípios da legislação se faz veementemente necessária. Nesse contexto, é possível citar algumas medidas comuns à maioria das operações:

  • Identificação – levantamento interno de todos os dados pessoais que são tratados, o objetivo da coleta, classificação, forma de controle, responsável por este controle, processamento, transferência, armazenagem e compartilhamento.
  • Adequação – revisão e aperfeiçoamento das políticas de governança corporativa e compliance da empresa, tanto as de regulamentação interna, quanto as de relacionamento com terceiros, sendo revisitados os contratos, estatutos e demais instrumentos que envolvam tratamento de dados pessoais dos clientes, empregados e parceiros.
  • Proteção – momento de efetivação das soluções, com a implantação das políticas de tratamento dos dados, governança e compliance. Os registros devem preferencialmente ser mantidos por escrito, demonstrando a efetiva adoção de medidas para adequação das operações de tratamento aos princípios da LGPD.
  • Monitoramento – estabelecida e implantada a política interna de tratamento e proteção dos dados, faz-se necessário o controle, para que as normas de compliance, governança e códigos sejam capazes de minimizar ou prevenir os riscos, com a identificação de eventuais e possíveis falhas. Auditorias frequentes serão necessárias para efetivo controle da atividade de tratamento dos dados.

Cada programa de conformidade deverá abranger as particularidades da empresa que busca a adequação a LGPD. Para atender às determinações legais, é aconselhável a contratação de consultoria técnica e jurídica especializada para análise, suporte e adequação à LGPD.