Diariamente as pessoas tem seus dados expostos, isso ocorre em um email, ou um histórico de compras ou um telefone pessoal. Essa exposição exagerada e invasiva causa sérios problemas a privacidade e a liberdade individual da pessoa e levantou uma bandeira de alerta as autoridades brasileiras. Além disso, diversas noticiais de vazamento de informações de grandes empresas pelo mundo, alertam para o problema.
Como consequência, foi aprovada pelo governo Brasileiro em Agosto/2018 a Lei Geral de Proteção de Dados (LGDP), influenciada pela GDPR (General Data Protection Regulation) utilizada pela União Europeia que aborda rigoroso conjunto de normas e regras em relação a privacidade das informações pessoais.
Essa nova lei com data prevista para entrar em vigor em fevereiro de 2020, tem o intuito de eliminar ou ao menos reduzir consideravelmente os vazamentos de informações pessoais e garantir o melhor cuidado e tratamento das mesmas por quem por algum motivo tiver autorização de acesso a elas.
O nosso objetivo com esse conteúdo é abordar a importância da nova legislação e evidenciar a necessidade previa que as empresas devem ter para se adequar as mudanças em relação a tratamento das informações de seus funcionários, clientes e fornecedores, além disso atentar a questão dos contratos que devem ser revistos e ajustados de forma a estarem em conformidade com a nova Lei.
Qual a importância dessa regulamentação no cenário atual?
A LGPD se refere a legislação que define como os dados e informações pessoais devem ser coletados, acessados, mantidos e abordados seja em meio digital ou físico por uma pessoa física ou jurídica. Aliás, prevê punições pesadas em caso de descumprimento das normas estabelecidas.
Essa nova legislação é resultado de projetos do governo brasileiro a muito tempo discutidos e finalmente aprovado. É um grande avanço no atual cenário nacional que muito pouco tem a resguardar a respeito desse tema.
Um dado pessoal pode ser definido como qualquer informação acerca de uma pessoa de forma que, se em conjunto ou isolada, tornem possível sua identificação.
A LGPD tem como norte lidar com os dados pessoais dividindo-os em 2 grupos específicos: dados pessoais e dados sensíveis.
Dados pessoais, são aquele que permitem que uma pessoa seja identificada tais como CPF, RG, CNH, passaporte, etc., entretanto existem outros dados que passaram a ganhar especial importância como telefones, endereços de email, números de IP, cookies de navegação da internet. Etc.
Já os dados sensíveis, classificados pela nova legislação, requerem ainda mais cuidado na sua guarda, acesso e manuseio, pois estão relacionados a origem étnica ou racial, crenças religiosas, filiação sindical, direcionamento político, orientação sexual e especialmente informações relativas a saúde, genética ou biométrica.
Essas informações ganharam especial evidência nos últimos anos com a digitalização de documentos e abrangência dos softwares nas mais diversas áreas de atuação.
Os responsáveis pelo manuseio das informações.
Os responsáveis pelo armazenamento, acesso, transferência ou manutenção das informações pessoais, estão estabelecidos de forma clara na nova lei as suas atribuições e responsabilidades e se resume em 4 papéis distintos: titular, controlador, operados e encarregado.
Titular: Pessoa natural a quem se refere os dados pessoais que são objetos de tratamento.
Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais
Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado: Pessoa natural, indicada pelo controlador, que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional;
Qual deverá ser o tratamento do dado?
Podemos iniciar o processo de tratamento dos dados na coleta das informações. Esse processo deve ser autorizado e consentido de forma clara pelo titular, o consentimento deve ser renovado sempre que que surgir a necessidade de aplicação dos dados a outras finalidades.
Segundo Raquel Tulini, DPO SISPRO, esta etapa exigirá que as empresas recebam auxílio de um Data Protection Officer (DPO). Um profissional especializado na proteção dos dados que reúne conhecimentos básicos jurídicos em relação ao assunto e também em tecnologia e que será responsável por implementar planos de ação e de conformidade nas empresas relativos às exigências da nova lei. Será ele quem determinará a coleta, recebimento, acesso, armazenamento e potencial descarte dos dados.
Veja algumas das hipóteses em que o tratamento dos dados pessoais poderá ser realizado:
– Mediante o fornecimento de consentimento pelo titular;
– Para o cumprimento de obrigação legal ou regulatória pelo controlador;
– Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em lei.
– Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
– Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
– Para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
– Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
– Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Veja alguns dos principais direitos assegurados ao titular:
– Acesso às informações.
– Comprovação de que o tratamento realmente é vigente.
– Possibilidade de correção das suas informações incompletas, desatualizadas ou inexistentes.
– Eliminação da utilização dos dados, uma vez que comprovada a desconformidade com a nova legislação.
– Eliminação dos dados pessoais tratados com o consentimento do titular,
– Revogação do consentimento.
Quais as sanções propostas?
Todas estas particularidades visam proteger com eficiência os dados pessoais dos funcionários, clientes e fornecedores. Sendo assim, para reforçar e garantir que a nova lei seja realmente cumprida, foram estipuladas severas punições quando comprovado o descumprimento das normas.
Essas punições vão desde multas pesadas sobre o faturamento, advertências estipuladas com base em um prazo para adoção de medidas tratativas e corretivas, bloqueio total das informações referente as infrações até sua total correção e obrigatoriedade da eliminação das informações pessoais acerca da infração.
Revise seus contratos, sua empresa está preparada?
A revisão de contrato é um dos itens mais importantes da LGPD. É necessário adequar este documento para que ele atenda às normas de confidencialidade, transparência e liberdade dos usuários.
De acordo com a Lei geral de proteção de dados, o contrato deve deixar claro para quais finalidades os dados pessoais serão utilizados, assim como as informações sobre o tratamento dos mesmos quanto à sua duração, uso compartilhado, identificação do controlador e responsabilidades dos agentes de tratamento.
É necessário lembrar que o documento deve prever a retirada e ou portabilidade dos dados também quando for o caso. Com a LGPD, muitas empresas terão que investir em segurança da informação para se adequar e fazer cumprir a legislação. Para otimizar este trabalho é necessário ter uma gestão segura e integrada de contratos.
A SISPRO oferece a melhor solução de Gestão de Contratos, com compliance e gerenciamento de riscos de forma eficiente, ágil e personalizada, atendendo a todas as fases do contrato. O SISPRO GESTÃO DE CONTRATOS disponibiliza Dashboards e indicadores de desempenho para análise e gestão de controle efetivo da carteira de contratos da sua empresa.
Fonte: Baguete
02 de abril de 2019