Manual do Dpo - Ed. 2021

6. Procedimentos Específicos a Serem Adotados Pelos Agentes de Tratamento

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Autor:

FELIPE PALHARES

Bacharel em Direito pela Faculdade de Ciências Sociais de Florianópolis (CESUSC). Pós-graduado em Direito Empresarial pela Fundação Getulio Vargas – FGV/SP; Pós-graduado em Direito Societário pelo Instituto de Ensino e Pesquisa – INSPER.Mestre (LL.M.) em Corporate Law pela New York University – NYU. Primeiro e único brasileiro a ser reconhecido como Privacy Law Specialist (PLS) pela International Association of Privacy Professionals – IAPP. Primeiro brasileiro a ser reconhecido como Fellow of Information Privacy (FIP) e o único brasileiro a ter obtido todas as certificações de privacidade e proteção de dados da IAPP (CIPP/E, CIPP/US, CIPP/C, CIPP/A, CIPM, CIPT). Certificado em Privacy and Data Protection Foundation pela EXIN. Certificado como Data Protection Officer pela Maastricht University. Certificado como Data Privacy Solutions Engineer pela ISACA (CDPSE). Professor convidado de matérias de proteção de dados pessoais do INSPER, da FGV/Rio, da Damásio/IBMEC, da Nextlaw Academy e do Instituto New Law. Cofundador da Brazilian Legal Society at NYU School of Law. Selecionado pela the Law Society e pelo Bar Council of England and Wales para ser um dos representantes brasileiros no 6th Latin American Young Lawyers’ Exchange Programme. Palestrante internacional, convidado para palestrar em eventos como o IAPP Data Protection Intensive: UK 2020, o IAPP Global Privacy Summit 2020 e o IAPP Summit Sessions 2020. Coautor do livro “LGPD – Manual de Implementação”. Coordenador do livro “Temas Atuais de Proteção de Dados”. Autor de diversos artigos sobre proteção de dados publicados em periódicos internacionais e nacionais, como Valor Econômico, Estadão, O Globo, JOTA, Conjur e DataGuidance. Advogado, admitido para a prática jurídica no Brasil e no Estado de Nova York (EUA). Sócio da área de Proteção de Dados, Tecnologia e Negócios Digitais do Barbosa, Müssnich, Aragão Advogados. https://www.linkedin.com/in/felipepalhares/ felipe.palhares@bmalaw.com.br

1.Introdução

Na jornada para a conformidade com a Lei Geral de Proteçâo de Dados Pessoais ( LGPD), existem diversos procedimentos específicos que devem ser adotados pelos agentes de tratamento. Alguns deles são exigências legais oriundas do texto literal da legislação, enquanto outros são procedimentos recomendados, para garantir maior segurança nos tratamentos de dados pessoais realizados por uma organização, em linha com os princípios previstos na LGPD.

Este capítulo tem como objetivo apresentar, de forma não exaustiva, esses procedimentos específicos, que poderão ser realizados tanto pelo Data Protection Officer (DPO) quanto pelo Comitê de Proteção de Dados, por consultorias externas ou mesmo por colaboradores da própria organização.

2. Data mapping

Um dos procedimentos essenciais para todo e qualquer programa de governança em privacidade e proteção de dados é o mapeamento dos fluxos de dados pessoais e o seu inventário, também conhecido como data mapping, que normalmente é realizado logo no início do projeto de adequação à LGPD, após a conscientização inicial dos colaboradores da organização.

Com a entrada em vigor da LGPD, muitas organizações que não tinham realizado absolutamente nenhum movimento para sua conformidade com a legislação viram-se obrigadas a implementar medidas emergenciais para reduzir alguns riscos maiores, construindo políticas e processos iniciais antes mesmo de realizarem o mapeamento dos dados pessoais tratados pela organização.

Indiferentemente de o data mapping ser realizado no início do projeto ou em momento posterior, depois da adoção de medidas emergenciais e paliativas, fato é que o mapeamento dos dados é uma atividade fundamental, sem a qual o projeto de adequação estará fadado ao fracasso. Elaborar políticas e processos sem conhecer os dados que são tratados, as formas de tratamento e as finalidades dessas operações é ineficiente e dificilmente resolverá os eventuais problemas da organização relacionados aos seus tratamentos de dados pessoais.

É como ir ao dentista, em razão de uma dor de dente, e não abrir a boca para deixar o dentista investigar a origem do problema. Você pode até receber um analgésico que cuidará da dor por um tempo, mas continuará tendo um problema não identificado e que persistirá trazendo incômodos. Com o passar do tempo, a dor pode se alastrar para outros dentes e piorar ainda mais a situação, que poderia ter sido resolvida caso você tivesse investigado sua origem e suas características. Em muitos casos, é melhor arrancar um único dente do que comprometer toda a sua saúde bucal – ou, na realidade dos tratamentos de dados pessoais, é melhor eliminar uma atividade de tratamento do que arcar com os prejuízos severos que aquela atividade indevida pode causar para toda a organização, às vezes de modo irreversível.

E a razão dessa essencialidade do data mapping não é sequer uma obrigação literal da legislação. Não há, na LGPD, um dispositivo específico que preveja a obrigatoriedade do mapeamento de dados (ressalvada a previsão do artigo 37 sobre o registro de operações de tratamento). Contudo, sem conhecer os dados pessoais que são tratados pela organização e os fluxos dessas informações, é impossível cumprir com diversas disposições legais, a exemplo dos princípios disciplinados no artigo da LGPD. Somente conhecendo os dados pessoais que são tratados é que será possível garantir que esses tratamentos possuem uma …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
23 de Maio de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1198088564/6-procedimentos-especificos-a-serem-adotados-pelos-agentes-de-tratamento-manual-do-dpo-ed-2021