Data Protection Officer (Encarregado) - Ed. 2020

Frameworks de Privacidade na Construção de Programas de Conformidade

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Henrique Fabretti 1

Nuria López 2

Uma das primeiras leis de proteção de dados, a lei alemã de 1977, definia a função do DPO de forma simples e muito assertiva: “ele deve garantir a implementação desta lei e da demais regulamentação de proteção de dados” (§ 29, BDSG, 1977). Mais de quarenta anos depois, os profissionais de privacidade se veem na difícil tarefa de realizar essa função, que, mesmo com todas as atividades adicionadas ao cargo pela legislação superveniente, segue sendo a espinha dorsal de todas elas. Mas como garantir a implementação da legislação de proteção de dados? Como tornar uma lei realidade e, principalmente, como fazê-lo em meio a uma cultura de proteção de dados tão incipiente como a brasileira? É circunscrita a essa questão que surge a importância da estruturação de um framework, um marco, de privacidade.

Apesar de ser um termo normalmente distante da prática jurídica, frameworks são nada mais do que uma forma de organizar um determinado assunto de maneira didática, que possibilite um melhor controle e mensuração e são comumente utilizados nas áreas de governança corporativa e segurança da informação. Em outras palavras, criando, adaptando ou utilizando um framework de privacidade já existente, é possível organizar as obrigações, requerimentos e direitos previstos, por exemplo, na Lei Geral de Proteção de Dados, de forma que se possa instituir controles que, caso presentes, demonstrem que determinada organização está em conformidade.

Inúmeros frameworks de privacidade foram criados nas últimas décadas, desde regulações contemplando situações específicas (como a transferência internacional de dados ou o desenvolvimento de novos produtos) ou para abarcar regulações específicas (GDPR 3 , PIPEDA 4 , HIPAA 5 etc.), como:

• ISO 27001 e 27701: o primeiro, destinado à implantação de programas de segurança da informação; o segundo, de programas de proteção de dados pessoais, como um complemento do primeiro;

Privacy by Design: criado na década de 1990 pela Dra. Ann Cavoukian, focado, principalmente, no desenvolvimento de novos produtos, práticas de negócio, sistemas etc., que envolvam o tratamento de dados pessoais;

• OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data: criado pela Organização para a Cooperação e Desenvolvimento Econômico (OCDE) com o intuito de padronizar as salvaguardas de privacidade no compartilhamento internacional de dados pessoais entre os países membros; e

Generally Accepted Privacy Principles (GAPP), desenvolvido no Canadá para mensurar a conformidade das organizações em relação ao cumprimento das legislações de proteção de dados locais.

Esses são apenas alguns exemplos dos inúmeros frameworks existentes e que podem auxiliar o Data Protection Officer na implantação de um programa de privacidade em sua organização, na mensuração e construção de indicadores relacionados a esse programa e, consequentemente, na prestação de contas sobre a efetividade do programa.

1.O que estabelece a LGPD

A própria LGPD traz a resposta, em seu artigo 50, ao afirmar que os agentes de tratamento poderão formular regras de boas práticas e de governança – e elenca, exemplificativamente, seu conteúdo, que inclui condições de organização, o regime de …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
20 de Maio de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1207548771/frameworks-de-privacidade-na-construcao-de-programas-de-conformidade-data-protection-officer-encarregado-ed-2020