Lgpd - Lei Geral de Proteção de Dados Pessoais: Manual de Implementação - Ed. 2021

Capítulo 4. Fase 4: Governança de Dados Pessoais - II – Data Protection Management System (Dpms): O Roadmap para o Compliance

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Josmar Lenine Giovannini Junior

Engenheiro eletricista. Pós-Graduado em Administração de Negócios, com experiência de mais de 20 anos na criação e na direção de departamentos estratégicos em empresas multinacionais da área de TIC. Pesquisador nas áreas de direito digital, proteção de dados pessoais e segurança da informação. Membro atuante de comissões e grupos de estudo na OAB/SP e na FIESP. Membro da HTCIA (High Technology Crime Investigation Association. Autor e coautor de artigos e livros na área de proteção de dados pessoais e privacidade, é palestrante e professor convidado do curso de LL.M. de Direito e do curso de Formação de DPOs da Escola de Direito da Fundação Getulio Vargas – Rio de Janeiro, além de Professor Licenciado da Universidade Paulista – UNIP. Presidente fundador da empresa Conformidados – Treinamento, Educação e Consultoria Ltda., a qual atua na adequação das empresas aos requisitos legais das leis de privacidade e proteção de dados.

Introdução

Sem dúvida nenhuma estamos vivendo um momento de mudanças globais no panorama de proteção de dados e privacidade. O GDPR (General Data Protection Regulation), o regulamento europeu de proteção de dados pessoais, teve grande relevância nesse contexto, introduzindo novos conceitos e mudanças significativas na questão de proteção de dados e privacidade, e, pela sua maturidade, influenciou o regulamento de outros países ao redor do mundo.

O Brasil deu um importante passo na área de proteção de dados e privacidade, ao sancionar, em agosto de 2018, a sua Lei Geral de Proteçâo de Dados Pessoais, Lei 13.709/2018 1 , conhecida como LGPD, a qual também foi inspirada no GDPR. A LGPD passou a viger no Brasil no dia 18 de setembro de 2020, provocando profundas alterações nas operações de tratamento de dados pessoais realizadas pelas empresas, as quais terão que se adaptar aos seus requisitos legais, tendo como maior desafio a criação das suas respectivas culturas internas de proteção de dados e privacidade. Além disso, as empresas terão que transformar os requisitos legais em procedimentos operacionais compatíveis e sustentáveis com as suas operações diárias, a fim de que estejam em conformidade com a Lei. Será a primeira vez na história do País que uma Lei afetará a forma com a qual é realizado o tratamento de dados pessoais realizado por todos os tipos de empresas, impondo a elas que se adequem a uma nova realidade mundial referente à proteção de dados pessoais.

Governança de dados pessoais

Estamos vivendo em uma sociedade movida a dados, os quais, quando tratados, possuem um alto valor, o que de fato vem sendo muito discutido atualmente. Dados pessoais integram os ativos intangíveis das corporações, cujos valores são preponderantes aos valores dos seus ativos tangíveis, exigindo muita atenção quanto ao seu tratamento e proteção, uma vez que despertam a atenção e o interesse do crime cibernético.

Quando são realizados tratamentos de dados pessoais, é imperativo que cuidados adicionais sejam tomados, a fim de que as necessárias garantias sejam fornecidas aos seus titulares, os quais estão cada vez mais atentos e preocupados com a forma pela qual os seus dados são tratados, bem como com as eventuais consequências que tais tratamentos poderão trazê-los.

Assim, a implementação de programas de governança em privacidade e proteção de dados pessoais deve ter espaço adequado na agenda dos stakeholders 2 , bem como na dos mais altos níveis diretores das organizações, consideradas as devidas urgências e importâncias requisitadas pelo tema.

A LGPD, seguindo o princípio de responsabilidade do GDPR, o qual é muito semelhante, por sua vez, com as diretrizes de privacidade da OCDE 3 , reafirma as responsabilidades dos agentes de tratamento pelo tratamento de dados pessoais, exigindo deles a comprovação de que os tratamentos de dados pessoais que realizam estejam em conformidade com as adequadas bases legais e princípios definidos pela Lei.

Assim, as organizações deverão endossar e assumir as responsabilidades pelo tratamento dos dados pessoais que realizam, como parte das suas tarefas diárias. O cuidado com o tratamento de dados pessoais deverá fazer parte da operação da empresa, intimamente ligado com os seus processos internos, visando a fornecer a segurança que os titulares dos dados pessoais esperam de tratamentos de dados regulares e seguros.

A LGPD nos orienta com relação à questão das boas práticas e da governança, definindo, no caput do seu artigo 50:

Art. 50. Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

Assim, sugestões setoriais e até mesmo individuais de empresas poderão ser formuladas pelos seus agentes de tratamento, a fim de serem apresentadas como boas práticas e políticas de governança de dados pessoais à ANPD – Autoridade Nacional de Proteção de Dados 4 . Importante: o relacionamento entre as empresas e a ANPD será fundamental, de forma bidirecional: para a ANPD, recebendo sugestões de boas práticas e normas a serem adotadas, e para as empresas, na obtenção de direcionamentos para serem implementados para promover e/ou estreitar as suas conformidades com a Lei.

Boas práticas

Caberá aos agentes de tratamento definir um conjunto de boas práticas internamente às suas empresas, levando em consideração, com relação ao tratamento de dados dos …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
26 de Maio de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1197026530/capitulo-4-fase-4-governanca-de-dados-pessoais-ii-data-protection-management-system-dpms-o-roadmap-para-o-compliance