Aplicabilidade

Aplicabilidade

Por que se adequar à LGPD?

As medidas dispostas na Lei Geral de Proteção de Dados pessoais tem como objetivo aumentar os níveis de segurança de dados da sociedade brasileira.

A adequação à lei oferece segurança jurídica aos controladores e operadores de dados pessoais, na medida que estão alinhados com os protocolos disponíveis, provando seu comprometimento e profissionalismo para com a proteção dos dados. Sua efetividade impacta diretamente no grau de confiança entre titular do dado, que pode ser entendido como usuário ou consumidor de um serviço ou produto e, ambos controlador e operador do dado. A confiança de que as informações estarão sob égide de protocolos seguros, jurídica e materialmente, diminuindo as chances de vazamentos e mitigando impactos negativos, por exemplo. 

A instituição da LGPD abre caminho para a constituição do direito à segurança de dados pessoais no Brasil, cujo debate, encabeçado pela União Europeia, caminha a passos largos no mundo todo. Diversos países exigem níveis mínimos de segurança no tratamento de dados para possíveis acordos comerciais, o que torna a adequação uma peça chave quando se pretende firmar negócios internacionais que envolvam dados pessoais. Aliás, dificilmente algum modelo de negócio não envolve este tipo de informação em seu contrato, não é mesmo?
 

O que mudar com a LGPD?

  • Implementar uma cultura de segurança de dados na organização para que a LGPD seja mais que apenas mais uma norma a ser seguida.
     
  • Conscientizar todas as equipes da relevância do cuidado para com dados pessoais e as implicações negativas da não observância da lei, inclusive as sanções previstas em lei, aplicáveis pela Autoridade Nacional de Proteção de Dados Pessoais e Privacidade (ANPD).
     
  • O Encarregado de Dados, responsável pela mediação entre a instituição em que trabalha e a ANPD, deve apresentar relatórios de impacto e promover boas práticas dentro do ambiente de trabalho.
     
  • Manter a transparência no manuseio dos dados pessoais e isso implica em uma comunicação clara e no inequívoco consentimento do titular do dado.
     
  • Elaborar uma Políticas de Privacidade e de Cookies com informações claras, precisas e facilmente acessíveis. Questões como a política de compartilhamento e o ciclo de vida dos dados precisam ser comunicadas, por exemplo. 
     
  • Garantir a verificação precisa de que todas as etapas do tratamento e os processos vigentes na organização estão alinhados com a lei. Bem como os níveis de segurança física e digital dos dados, como por exemplo, quem acessa quais arquivos e o registro desses acessos ser igualmente protegido. A fim de atingir graus satisfatórios de transparência.

Metodologia de Implementação


A metodologia de implementação da LGPD pode ser dividida em algumas etapas principais. Vide modelo ao lado (abaixo).

Aculturamento:

É preciso, inicialmente, tomarmos conhecimento sobre os conceitos, princípios e impactos da LGPD. A aplicação de workshops é a prática mais utilizada, porém não é a única, para apresentação desses conteúdos.

Mapeamento de Processos:

As demais etapas do processo vão seguir um fluxo que se inicia com o mapeamento dos processos de tratamento de dados da estrutura sistêmica da organização. Só após esse mapeamento será possível diagnosticar, elaborar normas e políticas de governança e criar uma conformidade processual e jurídicas relacionadas ao tratamento de dados pessoais.

Fluxo LGPD