Visualizações 19

O que a sua empresa tem feito para estar em conformidade com a LGPD?

Clientes da TothBe

Dados pessoais acarretam responsabilidade para quem os detém. Podem estar no acervo empresarial por uma finalidade legitima, como também podem estar ali por um descuido ou até mesmo por mero apego.

Sim, algumas empresas ficam literalmente “apegadas” a certos dados pessoais, o que é um tremendo risco, considerando que agora temos uma lei brasileira de proteção de dados pessoais em vigor, que prevê penalidades severas, entre estas a de natureza pecuniária que pode chegar a 50 milhões de reais, por infração, conforme critérios definidos.

 

Uma das fases de um programa de implementação da Lei Geral de Proteção de Dados – LGPD justamente foca essa questão. Fazer um inventário dos dados, levantando os existentes em cada cantinho da empresa, poder ser em muitos casos uma tarefa trabalhosa, mas indispensável.

Ao realizar o levantamento dos dados pessoais que a sua empresa detém, no âmbito de cada área ou departamento, é absolutamente necessário pensar o seguinte: Estes dados foram coletados para quê? Por quanto tempo estão aqui? Como estão sendo tratados? Já cumpriram a sua finalidade? São compartilhados? Com quem são compartilhados? Isto é feito de forma adequada? Quem os recebe tem comprometimento com a segurança desses dados? De que forma isto é monitorado? Tal garantia está prevista em contrato?

As respostas demandarão várias ações, eis se interligam entre si. Por exemplo, saber para que certos dados foram coletados, possibilitará checar se há uma real conexão entre a finalidade e a adequação do tratamento desses dados pessoais, verdadeiro indicador de que o tratamento dos dados está de acordo com os princípios da boa fé e da transparência.

Avaliar por quanto tempo e de que forma estão sendo tratados, irá revelar se de fato, ainda se justifica sua existência na base, e, também, se este tratamento está sendo realizado de forma segura do ponto de vista da privacidade de seus titulares. Nesse processo caberá ainda classificar os dados pessoais e seus correspondentes graus de risco.

Dados pessoais sensíveis, bem como os dados de menores, devem ser priorizados, pois demandam cuidados especiais, por guardarem em si potencial risco discriminatório, e, no segundo caso (menores) por relacionarem-se a pessoas vulneráveis, em razão de sua imaturidade mental e emocional.

Dados pessoais que cumpriram a sua finalidade e que não atendem a outras legislações que definem seus respectivos prazos prescricionais, devem ser descartados, porém, até para serem descartados faz-se necessário adotar medidas comprovadamente seguras, lembrando que o titular de dados passou a ter um elenco de direitos conferidos pela LGPD, entre estes o de ser informado sobre a existência, compartilhamento e tratamento de seus dados, de forma ágil e facilitada.

A dica é a seguinte: se a sua empresa por qualquer razão, ainda não iniciou seu programa de conformidade com a LGPD, comece preparando a sua equipe. Treine e conscientize o seu time, considerando o grau de responsabilidade de cada um para com o manuseio de dados pessoais no âmbito das funções e/ou tarefas que lhes são confiadas, para que assim possam participar mais ativa e adequadamente dessa importante fase inicial do processo de conformidade e consigam identificar riscos e propor soluções criativas, dentro dos princípios e bases legais previstos.  

Tal medida, inclusive, ajudará bastante, se no futuro a empresa optar por contratar uma consultoria externa para dar seguimento ao seu processo de conformidade, que deve ser permanente, ou até mesmo na escolha de uma solução tecnológica, que muito provavelmente será necessária para otimizar e organizar processos e controles.

Conhecendo melhor os dados pessoais que estão atualmente sob a responsabilidade da empresa (agente de tratamento denominado de controlador), contextos e riscos envolvidos, em muito ajudará no diagnóstico final e na redução de custos, o que é de grande relevância,   considerando o cenário econômico que estamos atravessando.

O importante é começar!

Se por um lado existe o “ônus” empresarial de precisar demonstrar por “a+b” o que vem fazendo para estar em conformidade com a LGPD em vigor, seja em razão de um vazamento de dados, de uma denúncia, ou de um litígio, ou apenas para que possa fechar um contrato comercial ou vencer uma licitação, por outro lado existe o “bônus” de estar em conformidade com a LGPD, o que conferirá à empresa o “selo de qualidade em proteção de dados”. Acredite, dentro de pouquíssimo tempo, esta será uma exigência forte e natural do mercado.

O que a sua empresa poderia apresentar hoje, de concreto, para demonstrar a importância que confere aos dados pessoais que detém e que sustentam e movimentam o seu negócio?

É bom salientar que entre as atenuantes previstas na LGPD, que servirão de baliza às aplicações das sanções pela autoridade, estão “a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento adequado de dados” e “a adoção de políticas de boas práticas e governança” (VIII e IX,§ 1º, do art. 52). O que quer dizer, em outras palavras, que todas as entidades de direito publico ou privado (aqui focamos as empresas), precisam conduzir suas ações de tratamento de dados pessoais de forma correta e realizar o permanente monitoramento desse processo.       




Compartilhe esse post

Veja outros posts:

Venha fazer nossos treinamentos e abra os horizontes da sua empresa.

Gostaria de conhecer nossas soluções em treinamentos corporativos? Preencha o formulário e nós entraremos em contato.

Av. Paulista 807 - São Paulo, SP - 01311-100
Telefone: (11) 5199-1707 / Celular: (11) 99999-6681
Email: ​contato@tothbe.com.br

Formulário:

Abrir chat
Precisa de ajuda?
Como podemos te ajudar?