#GDPR #LGPD

Início / Posts tagged "#GDPR #LGPD"
LGPD na Prática : entendendo o fluxo de dados

LGPD na Prática : entendendo o fluxo de dados

O artigo anterior procurou apresentar a nova lei brasileira que regulamenta o tratamento de dados pessoais e a necessidade de adequação às novas regras. Partiremos agora para uma perspectiva mais prática, indicando alguns pontos e etapas essenciais no processo de adaptação e conformidade.

Não pretendemos aqui esgotar todos os caminhos possíveis para a implementação desta lei, mas indicar etapas comuns que terão que estar, obrigatoriamente, em algum momento no projeto de adequação. Vale lembrar que nessa fase de vacância, isto é, enquanto a lei não entra em vigor, é possível buscar alternativas e testar soluções que mais se ajustam ao modelo de negócio da entidade interessada em estar aderente à legislação.

É sabido que na realidade de uma empresa, por exemplo, aparecerão dificuldades distintas para atingir o padrão de conformidade exigido por esta lei, pois podem ser necessários investimentos ou até mesmo mudanças organizacionais com a criação e revisão de procedimentos internos. Nesse sentido, nota-se a necessidade de um plano de adequação à LGPD que se encaixe a especificidade dessa empresa. Verificando, assim, quais os pontos fortes e fracos que precisam ser aprimorados na implementação desse plano.

O primeiro passo importante é mapear e inventariar os dados tratados pela empresa. Com isso será possível identificar todo o fluxo de dados, como e onde foram coletados, qual a descrição desse dado, como estão sendo utilizados, qual período de retenção e de eliminação, uso compartilhado (se houver), quem tem acesso etc. Dessa forma, será possível manter o registro de todas as operações realizadas no tratamento de dados pessoais, o que é imprescindível no atendimento às requisições de titulares e demais órgãos fiscalizatórios, bem como do poder judiciário.

Outro ponto importante é a revisão contratual. Será necessário a revisão dos contratos para verificar quais cláusulas não estão de acordo com a lei. Será preciso a implantação de uma gestão de “autofiscalização” entre as diferentes empresas parceiras que, de alguma forma, manipulam dados de usuários.

Após o mapeamento dos dados será possível verificar quais já estão sendo tratados em conformidade com a lei, como por exemplo, o conjunto de dados anonimizados ou tornados públicos pelo titular, neste último caso, desde que respeitadas a finalidade, a boa-fé, o interesse público, os direitos dos titulares e os princípios norteadores da proteção de dados; de outro lado, os dados identificados como pessoais, que precisam ainda de base legal para que possam ser tratados. Sobre a classificação, finalidade e as bases legais veremos em um próximo tópico dessa série de textos. Fique atento!

Para falar com o autor desse artigo, mande e-mail para liandra.marconcini@ribeirodaluz.com.br. Caso tenha ficado alguma dúvida, escreva nos comentários que teremos prazer em esclarecer! Para saber mais sobre a temática e nossos serviços, entre em contato conosco pelo e-mail: contato@ribeirodaluz.com.br.

Fontes:
ROSSO, A. M. et al. O trabalho Políticas de privacidade: Um guia prático para a construção de uma política de privacidade conforme a Lei Geral de Proteção de Dados Conceitos & Checklist. In: By LGPD Academic. Creative Commons.2019.
JOTA. Quanto custa a governança na gestão dos dados alheios? Disponível em: . Acesso em 19 de jun. de 2019.

JOTA.LGPD: compliance na prática. Disponível em:. Acesso em 15 de jun. 2019.
Brasil. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965. Disponível em: < http://www.planalto.gov.br/ccivil_03/_Ato20152018/2018/Lei/L13709.htm>. Acesso em 24 de jun. 2019.

LEI GERAL DE PROTEÇÃO DE DADOS: como se adequar à nova regulamentação.

LEI GERAL DE PROTEÇÃO DE DADOS: como se adequar à nova regulamentação.

É verdade que durante muito tempo as empresas não deram a devida atenção à proteção dos dados pessoais. No entanto, esse cenário vem mudando por determinados acontecimentos, dentre os quais destacamos as diversas penalizações por vazamentos de dados gerando multa de milhões¹. 

Inspirada na GDPR (General Data Protection Regulation), conjunto de leis do Direito Europeu, que regula a proteção de dados e privacidade, em agosto de 2018, foi promulgada a Lei nº 13.709, de 14 de agosto de 2018, norma brasileira que regulamenta o tratamento de dados pessoais e tem como objetivo garantir ao usuário a proteção dos seus direitos fundamentais de liberdade, privacidade e o livre desenvolvimento. Entende-se aqui por tratamento toda operação realizada com dados pessoais desde a coleta ao descarte.

Essa lei foi alterada no final do ano passado pela Medida Provisória nº 869, de 28 de dezembro, que ampliou o prazo legal para o dia 16 de agosto de 2020 para que as empresas se ajustem às novas obrigações.

Os desafios não serão fáceis, já nesta fase de vacância, para que as empresas que tratam dados pessoais consigam atingir um padrão de adequação exigidos por esta lei.  Mas fique calmo! Iniciaremos hoje uma série de textos sobre a Lei Geral de Proteção de Dados na prática.

Publicaremos ainda, ao final, um infográfico resumindo todos os assuntos abordados para que não deixe passar nenhuma informação! Acompanhe periodicamente as publicações de novos capítulos e descubra as etapas para se adequar à nova Lei Geral de Proteção de Dados.

Para falar com o autor desse artigo, mande e-mail para liandra.marconcini@ribeirodaluz.com.br. Caso tenha ficado alguma dúvida, escreva nos comentários que teremos prazer em esclarecer! Para saber mais sobre a temática e nossos serviços, entre em contato conosco pelo e-mail: contato@ribeirodaluz.com.br.

Fontes:

[1] MIGALHAS, Vazamento de dados: uma preocupação da Lei Geral de Proteção de Dados. Disponível em <https://www.migalhas.com.br/dePeso/16, MI298452,101048Vazamento+de+dados+uma+preocupacao+da+Lei+Geral+de+Protecao+de+Dados> Acesso em 25 de Abril de 2019.

ROSSO, A. M. et al. O trabalho Políticas de privacidade: Um guia prático para a construção de uma política de privacidade conforme a Lei Geral de Proteção de Dados Conceitos & Checklist. In: By LGPD Academic. Creative Commons.2019.

MPDFT. Inquérito Civil Público n. 08190.005366/18-16. Disponível em: < http://www.mpdft.mp.br/portal/pdf/Despacho_DPIA_3_1.pdf > Acesso em 02 de maio de 2019.

MPDFT. Termo de ajustamento de conduta (TAC) n. 01/2019. Disponível em:<http://www.mpdft.mp.br/portal/pdf/tacs/espec/TAC_Espec_2019_001.pdf> Acesso em 25 de Abril de 2019.