Notícias que recomendamos sobre o setor

Especialistas debatem LGPD em evento da InternetSul

Como mapear dados pessoais no seu ISP foi o tema do encontro promovido pela InternetSul, que reuniu especialistas na Lei Geral de Proteção de Dados (LGPD). Na ocasião, Dra. Andrea Fattori, Dra. Juliana Golembieski, Dra. Mariana Nazari e a advogada Raquel Schwambach falaram sobre o programa de conformidade à Lei 13.709, promulgada no dia 14 de agosto de 2018.

Para a Dra. Juliana, esse marco jurídico regulatório inédito no Brasil atinge todas as instituições públicas ou privadas e tem como princípio proteger os direitos fundamentais de liberdade e privacidade dos indivíduos.

Além das disposições preliminares, a Lei trata também dos requisitos para tratamento de dados pessoais, sensíveis, de crianças e adolescentes e do término do tratamento dos dados por empresas, pelo poder público e sobre a transferência internacional de dados.

“Apesar de muitas das práticas tratarem diretamente da segurança da informação, é fundamental não desconsiderar o tratamento para os dados executados em processo de modo manual ou físico. É imprescindível lembrar que a lei trata de dados pessoais e dados pessoais sensíveis”, diz.

Sobre a aplicabilidade, conforme explica a especialista, algumas exceções à aplicação da LGPD foram determinadas, como é o caso do tratamento de dados para atividade de investigação e repressão de infrações penais, o realizado por pessoa física para fins particulares e não econômicos e aqueles utilizados para segurança pública e do estado, defesa nacional e para fins jornalísticos ou acadêmicos”, conta.

Entre os dez princípios do tratamento de dados, estão a finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilidade e prestação de contas.

Dra. Mariana Nazari explicou que dado pessoal é qualquer dado de pessoa física que a identifique ou torne identificável. Nome, e-mail, CPF, dados de conexão e senhas são alguns exemplos. Já dados sensíveis estão relacionados às informações que revelam origem racional ou étnica, convicção religiosa, opinião política, estado de saúde, entre outros.

“O tratamento desses dados significa qualquer operação realizada com dados pessoais, ou seja, a coleta, produção, recepção, utilização, acesso, distribuição, armazenamento, avaliação ou qualquer outra forma de controle”, acrescenta.

A lei também prevê os direitos dos titulares e obrigações dos agentes de tratamento, como é o caso do dado anonimizado, ou seja, aquele relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião do seu tratamento.

“Entre esses direitos também estão a suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal e o relatório de impacto à proteção de dados pessoais, que nada mais é do que a documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais, mais precisamente os que podem gerar riscos às liberdades civis e aos direitos fundamentais”, completa.

Raquel Schwambach falou sobre a cultura organizacional e o comprometimento necessário para se adequar à LGPD. “Na jornada de implementação da cultura é preciso rever algumas etapas, desde a tomada de decisão, passando pela organização das rotinas até o mapeamento dos processos”, aconselha.

Vale ressaltar que isso significa também definir setores e cargos, além de descrever funções específicas. E, claro, eliminar dados pessoais das bases da empresa, quando não mais necessários na operação.

Dra. Andrea ressaltou a importância em seguir com afinco as boas práticas ao lidar com dados pessoais. “Isso envolve demostrar o comprometimento do controlador em adotar processos e políticas internas. Além disso, é fundamental aplicar essas regras a todo o conjunto de dados que estão sob controle da empresa”, revela.

A avaliação sistemática de impactos e riscos à privacidade e o estabelecimento de confiança com o titular fazem parte de uma atuação transparente e necessária ao tratar informações pessoais, sensíveis ou não”, conclui.

Apesar de já ter entrado em vigor, as sanções previstas só passarão a valer a partir do primeiro dia de agosto. O prazo inicial era fevereiro de 2020, mas a data foi adiada três vezes. As empresas precisam estar atentas à LGPD, afinal, entre as punições previstas, a que mais preocupa o mercado corporativo é a aplicação de multas, que podem chegar a R$ 50 milhões.

Últimas Notícias

InternetSul debate LGPD para micro e pequenas empresas

InternetSul debate LGPD para micro e pequenas empresas

A InternetSul promove, no próximo dia 24, a partir das 16h30, live para debater a Lei Geral de Proteção de…
Descompressão 2021: vem aí um evento para sair da bolha!

Descompressão 2021: vem aí um evento para sair da bolha!

A InternetSul realiza, nos dias 28 e 29 de outubro de 2021, o evento presencial Descompressão 2021, no Wish Serrano,…

Saiba mais