Manual do Dpo - Ed. 2021

Manual do Dpo - Ed. 2021

9. Elaboração e Revisão de Documentos

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Autor:

WALTER ARANHA CAPANEMA

Advogado e Professor. Diretor de Inovação e Ensino da Smart3. Coordenador da Pós-Graduação em Direito Digital do IERBB-MPRJ. Coordenador dos Cursos em Extensão em Proteção de Dados e as Novas Tecnologias e Direito Eletrônico da Escola da Magistratura do Estado do Rio de Janeiro (EMERJ).

1.Introdução

A atividade de implementação da conformidade com a Lei Geral de Proteção de Dados – LGPD (Lei 13.709/2018) é complexa e desafiadora. Complexa, porque exige uma preocupação, na verdade, com todas as normas que tratem do tema, o que inclui, por exemplo, o Marco Civil da Internet (Lei 12.965/2014) 1 e o Código de Defesa do Consumidor.

A complexidade está presente, também, na identificação dos processos de tratamento de dados e da forma de adequá-los. A LGPD, que deveria traçar ao menos um referencial mínimo para tanto, é silente.

Quanto aos desafios, desde a quebra de paradigmas culturais, com a criação de uma mentalidade privacy by design 2 , prevista no art. 46, § 2º 3 , em que a proteção de dados passa a ser o centro de tudo e fazer parte do modelo de negócio, até a atividade de elaborar e revisar documentos, afinal de contas, o compliance não é feito apenas nos processos, mas, também, nos documentos que os acompanham.

Vale dizer, inclusive, que, diante dos princípios da transparência (art. 6º, VI) 4 e da prestação de contas (inciso X) 5 , muitos desses documentos devem ser publicizados para o titular e/ou divulgados perante as autoridades, especialmente a Autoridade Nacional de Proteção de Dados 6 , existindo um dever voltado para o controlador e o operador no sentido de registrarem todas as atividades de tratamento 7 de dados pessoais (art. 37) 8 , especialmente aquelas em que a base legal for o legítimo interesse, por ser um conceito indeterminado e, assim, possibilitar abusos.

Esses documentos precisam ser constantemente revisados, para se verificar se não apenas correspondem aos atos, fatos jurídicos e processos que estão relacionados, mas, também, para se adequar às novidades e avanços da tecnologia.

Passa-se, aqui, a apresentar e a analisar dois desses importantes documentos, que precisam de uma análise detalhada: a Política de Privacidade e o Contrato do Controlador com o Operador, o denominado “Data Processing Agreement”.

2.Política de Privacidade

2.1.Conceito e distinções

A Política de Privacidade, também chamada de Termo de Privacidade ou Política de Proteção de Dados Pessoais, é um conjunto de informações emanado pelo controlador, em que se enuncia, dentre outros aspectos, o modo e a forma do tratamento de dados pessoais e os direitos do titular.

Ou, ainda, o documento que “tem como objetivo descrever ao usuário o método, os processos e os procedimentos adotados no tratamento de dados pessoais pelo serviço e informá-lo sobre as medidas de privacidade empregadas” 9 .

Há, na Europa, uma diferenciação na denominação da política de privacidade, de acordo com os seus destinatários:

a) Público interno: empregados, terceirizados e colaboradores privacy policy 10 ;

b) Público externo: consumidores, terceiros privacy notice 11 .

Relações internas (intra muros):

Privacy Policy

Relações externas:

Privacy Notice

Esse documento pode constituir uma declaração unilateral do controlador, em um documento específico, ou, ainda, um conjunto de cláusulas contratuais em um termo de uso 12 . Não há uma forma imposta pela legislação.

Além disso, é recomendável que, caso o controlador tenha diversos serviços, crie uma política de privacidade para cada um deles, afinal, é possível que atividades de tratamento específicas tenham suas peculiaridades, que precisam ser devidamente detalhadas. Ou, ainda, estabelecer uma diferenciação por espécie de titulares, especialmente quando o controlador possuir vínculos jurídicos diversos com seus titulares, sejam consumidores (CDC), sejam empregados e demais colaboradores (CLT e Código Civil).

De fato, vê-se que a Política de Privacidade é um instrumento essencial para a efetivação do fundamento da autodeterminação informativa (art. 2º, II), pois …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
29 de Maio de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1198088568/9-elaboracao-e-revisao-de-documentos-manual-do-dpo-ed-2021