Lei Geral de Proteção de Dados: obrigatoriedade e conscientização

Lei Geral de Proteção de Dados: obrigatoriedade e conscientização

Diego Martinez*

03 de outubro de 2020 | 07h00

Diego Martinez. FOTO: DIVULGAÇÃO

Após muitas discussões, a Lei Geral de Proteção de Dados Pessoais entrou em vigor em 18/9/2020, razão pela qual passa a ter aplicação imediata.

Trata-se de uma obrigatoriedade das empresas em estarem em conformidade à LGPD e não uma opção como muitas pessoas equivocadamente ainda pensam.

Nos dias de hoje é comum o tratamento de dados dos titulares com as empresas, visto que são essenciais ao funcionamento do próprio negócio.

Contudo, o que garante que as empresas não usufruam de dados fornecidos pelos clientes para benefício próprio? Como confiar que as empresas não estão cometendo ilicitude ou que não estão utilizando as informações para fins distintos do que foram autorizados pelos clientes e consumidores?

A LGPD pretende criar uma cultura de respeito e integridade à privacidade dos dados pessoais, maior participação dos titulares na administração e conhecimento sobre o que está sendo feito, no intuito de garantir a segurança e tranquilidade, prevenindo fraudes ou uso indevido que possa afetar a intimidade, a honra e a imagem do titular, ou até a tentativa de obter alguma vantagem ilícita.

A Lei pretende que o titular tenha direito sobre o controle e transparência do tratamento de seus dados para que tenham ciência dos fins a que estejam sendo utilizados.

A LGPD traz como direitos do titular: confirmação da existência de tratamento; acesso; correção; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei ou em desacordo com a finalidade estabelecida entre o titular e a empresa; portabilidade; eliminação dos dados a pedido do titular; possibilidade de não fornecer consentimento; solicitar explicações da empresa sobre negativa ou indeferimento de pedidos, bem como revogação do consentimento, sem prejuízo de reparação de danos.

Ao contrário do que muitos pensam, a LGPD não busca acabar com o tratamento de dados, pelo contrário, visa regulamentá-lo com uma maior participação e proteção do titular para que exista confiança, integridade e equilíbrio na relação, permitindo-se, mediante autorização expressa e específica, a sua utilização.

Com os objetivos da LGPD, já se cria uma ideia dos principais problemas que ela poderá solucionar, pois é inegável o receio dos titulares quanto ao compartilhamento de dados na era atual, lembrando que eventual violação estará sujeita à sanções gravíssimas.

É imprescindível que as empresas estabeleçam regras de boas práticas e governança, procedimentos e políticas de privacidade, incluindo reclamações e pedidos de titulares, normas de segurança da informação e garantia à proteção dos dados, obrigações específicas para os envolvidos no tratamento, ações educativas e de conscientização, mecanismos internos de supervisão e de mitigação de riscos, entre outros relacionados ao tratamento de dados.

Muito embora a Autoridade Nacional de Proteção de Dados ainda não esteja em pleno funcionamento, o que poderia afetar a imposição de eventuais sanções, não podemos esquecer que existem outros órgãos, como o Ministério Público e Procon, que estão acompanhando o desenvolvimento dessas atividades e que podem atuar defendendo os interesses dos titulares e consumidores.

É de extrema importância que as empresas estejam em conformidade à LGPD, não apenas por se tratar de obrigação legal e em virtude das sanções, mas sim em virtude de uma conscientização geral de que é necessário ter mais cuidado e atenção com os dados pessoais, especialmente por estarmos na era da informação.

Nesse sentido, deve-se atentar aos pilares da LGPD consistente no mapeamento, avaliação, diagnóstico, e o plano de ação e mitigação dos riscos, avaliando-se todo o caminho percorrido desde a entrada na empresa, o seu ciclo de vida, até o final com descarte ou eliminação.

Deve-se verificar se todas as informações são necessárias, se os dados pessoais tem finalidade clara, se estão seguros e protegidos por um sistema de segurança da informação, se existe um consentimento explícito, por quem os dados são acessados, se a confidencialidade está garantida e os dados estão em uso, e verificar se as políticas de privacidade estão de acordo com a LGPD.

É necessário executar o plano de ação de mitigação dos riscos, criação e gestão do canal de comunicação, treinamentos de conscientização sobre a importância dos dados pessoais e o Programa de Privacidade, melhoria contínua e resultados com a elaboração periódica de relatórios de impacto, cuja gestão será exercida pelo Data Protection Officer, encarregado pela comunicação entre a empresa, a ANPD e o titular dos dados.

Assim, percebe-se que se trata de um longo caminho a ser percorrido para que a empresa esteja em conformidade à LGPD, não apenas em virtude da obrigatoriedade legal, mas, principalmente, pela conscientização de que os dados pessoais fazem parte do patrimônio do titular, os quais devem ser respeitados e tratados adequadamente.

*Diego Martinez, coordenador da Área de Compliance e Contencioso Estratégico de São Paulo, no GVM Advogados

Notícias relacionadas

Comentários

Os comentários são exclusivos para assinantes do Estadão.