Lei Geral de Proteção de Dados completa 5 anos, mas ainda gera dúvidas

A Lei Geral de Proteção de Dados (LGPD) completou 5 anos neste dia 14 de agosto. A norma que visa proteger a segurança dos dados dos cidadão brasileiros está em vigor há 3 anos. Em julho deste ano, a Autoridade Nacional de Proteção de Dados (ANPD) aplicou a primeira multa a uma empresa, por descumprimento à LGPD. Autarquia vinculada ao Ministério da Justiça e Segurança Pública, a ANPD é responsável por zelar pela proteção de dados pessoais e por regulamentar, implementar e fiscalizar o cumprimento da LGPD no Brasil.

De acordo com o advogado especializado em LGPD, Hazenclever Lopes Cançado, da Lopes Cançado Advogados Associados, a Lei Geral de Proteção de Dados é de extrema importância para a sociedade e de maneira geral ainda levanta dúvidas. “Muitas pessoas ainda não sabem quais são de fato os seus dados compartilhados na rede”, observou Hazenclever. 

Para auxiliar as indústrias a cumprirem o que determina a LGPD, a Confederação Nacional da Indústria (CNI) lançou o “Guia de Boas Práticas de Proteção de Dados para a Indústria”. O documento tem mais de cem páginas e descreve os principais conceitos e fundamentos da LGPD, bem como a sua aplicação nos processos da indústria. 

O guia também detalha os processos da indústria submetidos à LGPD, os tipos de dados utilizados pelo setor e os protocolos gerais para as principais etapas das operações de tratamento de dados na gestão de pessoas e na realização de marketing.

O diretor jurídico da CNI, Cassio Borges, considera que o guia terá ampla utilidade para indústrias de diferentes portes e segmentos. Ele alerta que o documento traz com detalhes orientações como os benefícios da criação de programas de governança de dados, além de dicas de ações práticas e etapas prioritárias para indústrias.

 “O guia também é importante para orientar as indústrias diante do que estabelece o artigo 50 da LGPD, que trata da adoção de boas práticas e da governança em relação ao tratamento de dados pessoais”, declarou Cassio Borges.

Segundo ele, “as empresas que incorporarem boas práticas de governança saem na frente, ante a possibilidade legal de que sejam consideradas no momento de eventual sanção pela ANPD”. Por isso mesmo, “esperamos que as indústrias possam criar seus programas com base nas orientações do guia”, acrescentou.

Para o advogado Hazenclever Lopes Cançado, as orientações do guia produzido pela CNI são de interesse tanto para empresas quanto para pessoas físicas. “O guia traz, por exemplo, a informação de que ainda que um dado sobre uma pessoa não relacione diretamente o nome dela, ele pode ser considerado um dado pessoal, caso ele a torne identificável, uma vez que a legislação traz um conceito amplo para tratar os dados”, esclareceu.

“Outro ponto a ser ressaltado, é exatamente o que significa tratamento de dados”, afirmou, acrescentando que, no guia, o empresário poderá ter acesso ao conceito e à abrangência do processo, que envolve várias etapas como coleta, produção e transmissão de dados — dentre outras ações. 

“Diante da lucidez do conteúdo, reforço que, mais do que o empresariado, é importante que toda a população tenha acesso e se aprofunde sobre a LGPD, diante dos riscos que envolvam o vazamento de dados para a empresa e para a pessoa física, como o vazamento de dados bancários, chantagens e até extorsões e problemas de reputação às partes envolvidas”, concluiu o consultor.

Aplicação da lei

O senador Izalci Lucas (PSDB-DF) destacou que a inciativa de criar um manual esclarecendo o passo-a-passo de como as empresas devem agir para se proteger e atender à legislação “é muito bem-vinda”. Para ele, quanto mais informações relacionadas à lei e à segurança de dados estiverem disponíveis, maiores serão as chances de a LGPD ser atendida em todos os seus aspectos.

No entanto, Izalci também defende que o Congresso aproveite a oportunidade da reforma tributária para criar condições de que as empresas sejam incentivadas financeiramente para se adequarem às novas regras, já que terão custos na hora de implantar programas de boas práticas na área de proteção de dados. “É necessário, fundamental, que esse investimento das indústrias seja dedutível, seja incentivado, porque nem todas as empresas, pequenas e médias, têm condição de bancar essa estrutura”, observou.

“Sempre depende de um profissional que conheça realmente a legislação e saiba exatamente como implantá-la nas empresas”, informou o senador. “Muitas empresas estão com problemas financeiros e econômicos, portanto não é razoável, quando você obriga alguém a fazer alguma coisa, tem que dar condições para que ela cumpra aquilo que está na lei”, acrescentou.

Guia de Boas Práticas de Proteção de Dados para a Indústria

Confira abaixo algumas das principais orientações do guia elaborado pela CNI para apoiar a aplicação da LGPD nas indústrias.

5 razões para implementar governança de dados

1. Auxilia no cumprimento das exigências legais e regulamentares;
2. Melhora a organização dos processos de trabalho das empresas envolvendo dados pessoais;
3. Auxilia a criação de uma cultura de proteção de dados e privacidade nas corporações;
4. Auxilia as empresas a criarem uma relação de fidelização e confiança com clientes, que se sentirão mais seguros com seus dados protegidos;
5. Amplia as oportunidades de negócios que envolvem dados pessoais e exigem a adoção de medidas de compliance de dados.

12 passos para um programa de governança em LGPD

1. Entender o impacto da LGPD na organização e obter a adesão da alta administração;
2. Designar o encarregado pelo tratamento de dados pessoais, e identificar e envolver os principais stakeholders;
3. Identificar as atividades de tratamento e os dados utilizados pela organização;
4. Determinar o papel e as obrigações da organização ao atuar como controladora ou operadora;
5. Avaliar os riscos associados ao tratamento de dados pessoais;
6. Elaborar e implementar um programa de governança de privacidade e proteção de dados pessoais que cubra as exigências da LGPD;
7. Definir as bases legais para as atividades de tratamento de dados da organização;
8. Definir medidas técnicas e administrativas para garantir a segurança dos dados pessoais;
9.  Identificar os terceiros com os quais a organização compartilha dados pessoais e estabelecer um processo de gestão de terceiros;
10. Identificar os fluxos internacionais de dados da organização (entrada e saída) e estabelecer os mecanismos apropriados para permitir tal transferência de dados;
11. Construir processos eficazes para transparência e gerenciamento dos direitos dos titulares de dados pessoais;
12. Treinar funcionários sobre as regras da LGPD e criar um programa de conscientização.

Para ter acesso à integra do Guia de Boas Práticas de Proteção de Dados para a Indústria, clique aqui