O que muda com a chegada da LGPD?
Por Fernando Bousso
Desde o dia 1º de agosto de
2021, estão valendo oficialmente as sanções da Lei Geral de Proteção de Dados
Pessoais (LGPD). Esse regramento
jurídico regula o tratamento de dados de pessoas físicas,
nos ambientes online e offline e nos setores público e privado. A lei estabelece como os
dados pessoais de clientes, colaboradores, fornecedores e parceiros podem e
devem ser tratados pelas organizações que têm acesso a essas informações.
Se você é uma pessoa atenta aos
noticiários, é capaz que nada disso seja novidade para você. Mas, e na
prática? Você sabe o que muda? O mais importante é entender que todos os
negócios, sem exceções, precisarão estar atentos às regulamentações e trazer um
reforço para sua segurança de dados, com políticas mais transparentes, se
quiserem estar de acordo com a lei brasileira. Vamos aos principais pontos.
Organização. Para que as empresas
estejam de acordo com a LGPD, é muito importante que elas tenham os
dados pessoais aos quais elas têm acesso devidamente organizados. Por
quê? As empresas precisarão ter esse referencial de quais dados
estão sendo coletados e por quais áreas, para que possam ser gerenciados
adequadamente – especialmente no que diz respeito a dados sensíveis,
como aqueles envolvendo dados de saúde, por exemplo.
Esse ordenamento, além de favorecer o
cliente, também trará um ganho importante para a empresa.
Isso porque, com o devido gerenciamento, poderá ela descartar
informações que não lhe sejam verdadeiramente úteis, tornando
os processos internos mais eficientes, flexíveis e velozes. Lembrando,
claro, que estamos falando tanto de dados digitais quanto físicos, por isso
toda a atenção é necessária e indispensável.
Com essa base organizada, a empresa
estará preparada para a próxima implicação da LGPD: accountability. As companhias serão – e já estão sendo – cobradas
a respeito de como tratam dados pessoais, tanto pela Autoridade
Nacional de Proteção de Dados – responsável por fiscalizar o cumprimento da lei
– quanto pelos demais stakeholders.
Um mecanismo importante para reforçar a
prestação de contas e garantir o adequado cumprimento da lei é o Relatório
de Impacto à Proteção de Dados (RIPD). Esse relatório
visa documentar as atividades de tratamento de dados pessoais
de um produto ou serviço específico, buscando compreender quais são os demais
agentes envolvidos, os riscos atrelados, as medidas técnicas, administrativas e
organizacionais que devem ser implementadas e, conforme o caso, o risco
residual que será assumido pela empresa.
Outra mudança importante vem acompanhada
de um novo conceito que deverá ser aprimorado nas empresas, conhecido como Privacy by Design. Na prática, a metodologia de Privacy by Design sugere que todo e qualquer novo projeto, produto ou
serviço deverá ser desenvolvido considerando,
desde a sua concepção, o respeito à privacidade e
à proteção dos dados pessoais dos titulares
envolvidos. É sempre melhor prevenir do que remediar
–o Privacy by Design visa garantir exatamente isso, podendo ser aplicado em
todo o ecossistema da informação, envolvendo desde infraestruturas de rede até
arquiteturas físicas.
As empresas precisarão também trazer um
novo componente aos seus quadros de funcionários: o
Data Protection Officer (DPO). Essa é a pessoa indicada para
apoiar a organização na manutenção do seu programa de governança em
privacidade e, nesse sentido, garantir a aderência dos processos internos à
LGPD. Esse profissional, além de apoiar as áreas da companhia no esclarecimento
de questões envolvendo privacidade e proteção de dados, será responsável,
ainda, por interagir com os titulares dos dados – sejam eles clientes,
colaboradores, parceiros ou fornecedores – sobre eventuais requisições de
direitos (de acesso aos dados, por exemplo). O encarregado também é responsável
por interagir, conforme o caso, com a Autoridade Nacional de Proteção de Dados
(ANPD), e demais autoridades competentes no contexto de
investigações, auditorias ou processos administrativos.
Ou seja, na prática, a LGPD deve ter um
impacto em toda a cultura corporativa brasileira, e o seu
conhecimento se torna imprescindível para que empresas
realizem as suas operações dentro da lei. Apesar de uma adesão
ainda baixa, com menos da metade das empresas brasileiras em conformidade,
o cenário não deve durar muito tempo, vez que se trata de medida
válida e urgente, particularmente no contexto
dos recentes escândalos envolvendo o mau uso de dados e o vazamento
de informações pessoais. O mercado já compreendeu a relevância do tema, os
titulares já estão buscando retomar o controle de suas informações e, em breve, certamente, teremos
um ecossistema mais seguro, garantidor de um ambiente
importante de desenvolvimento tecnológico e de inovação.
Sobre o
Baptista Luz Advogados
O Baptista Luz foi fundado em 2004 e se notabilizou, ao longo desses
anos, por sua profunda expertise nos setores que envolvem aceleradoras de
investimentos, mercado financeiro e de capitais, investidores-anjo, venture capital, startup, fintechs, mobile, e-commerce, publicidade e cosméticos.
A sua banca é focada em Direito Empresarial,
com ênfase em Direito Societário, Direito Tributário, Direito Trabalhista e
Direito Público. Entre as áreas de atuação destacam-se: compliance & ética corporativa, contratos empresariais,
fusões e aquisições, mercado financeiro e de capitais, transações de
tecnologia, privacidade e proteção de dados, mídia & publicidade,
planejamento sucessório e família, contencioso e resolução de conflitos, entre
outros.
O escritório conta com mais de 140 profissionais, que atuam nos estados de São Paulo,
Paraná, Santa Catarina e Rio Grande do Sul.
Nenhum comentário