11 jun A Importância da Adequação à Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018), conhecida como LGPD, entrou em vigor em setembro de 2020, estabelecendo um marco regulatório para a proteção de dados pessoais. A LGPD foi criada com o objetivo de proteger os direitos fundamentais de liberdade e privacidade, e o livre desenvolvimento da personalidade da pessoa natural.
Certo de que a lei trouxe a necessidade de as empresas que realizam o tratamento de dados garantir determinada proteção aos titulares, no sentido de assegurar o devido tratamento dos dados. Em outras palavras, estabeleceu a obrigatoriedade de as empresas estarem em conformidade com as disposições previstas na Lei Geral de Proteção de Dados.
Preliminarmente, isso significa dizer que as empresas devem proteger os dados pessoais que realiza o tratamento, e de acordo com o inciso X do artigo 5ª da Lei Geral de Proteção de Dados, tratamento de dado pessoal é toda operação realizada com dados pessoais que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Nesse sentido, vale ressaltar que a adequação vai muito além de estabelecer uma política de proteção de dados e incluir cláusulas nos contratos com fornecedores, clientes, colaboradores ou parceiros. A adequação conta com diversas etapas que garante desde a transparência no tratamento de dados, segurança e até a responsabilidade e prestação de contas.
Vale pontuar que a transparência é um princípio da Lei Geral de Proteção de Dados previsto no inciso VI do artigo 6ª da LGPD, de forma que as atividades de tratamento de dados pessoais deverão observar a garantia aos titulares de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os seus respectivos agentes.
Desta forma, resta claro que apenas incluir cláusulas contratuais não será suficiente para garantir a proteção, segurança e transparência aos titulares no que diz ao tratamento de dados. Portanto, implementar um programa de adequação é essencial para minimizar riscos e eventuais incidentes de segurança.
Assim, se tratando de aspectos práticos, um programa de adequação deve ser efetivo e proporcionar, no mínimo, significado e aprendizado aos colaboradores através de conscientizações e treinamentos, estabelecer políticas bem definidas e desenvolver um mapeamento dos dados conforme obrigatoriedade legal, dentre outras determinações previstas na lei.
A conscientização dos colaboradores é um elemento crucial para a adequação das empresas à Lei Geral de Proteção de Dados, visto que Colaboradores bem informados sobre as políticas de proteção de dados estão mais aptos a identificar e evitar comportamentos que possam levar a incidentes de segurança, como vazamento de dados ou acesso não autorizado, assim como ao proporcionar a conscientização, os colaboradores serão propensos a seguir os procedimentos internos de proteção de dados, minimizando o risco de violações da LGPD. Isso é especialmente importante para evitar multas e sanções que podem ser impostas pela Autoridade Nacional de Proteção de Dados (ANPD).
Já no que diz respeito ao mapeamento de dados, é um passo de extrema importância, tendo em vista que a empresa deve identificar todas as fontes de dados, as finalidades do tratamento e as hipóteses legais que justificam a utilização de dados.
Conforme esclarecido nos parágrafos anteriores, a adequação à LGPD é fundamental para a proteção dos dados pessoais e a preservação dos direitos dos titulares. Além de ser uma exigência legal, a conformidade com a LGPD traz inúmeros benefícios para as empresas, incluindo a redução de riscos, o fortalecimento da reputação e a confiança dos consumidores, e a prevenção de penalidades. As empresas que adotam uma abordagem proativa em relação à proteção de dados estão melhor posicionadas para enfrentar os desafios e garantir o sucesso a longo prazo.
