201908.17
0

Contagem regressiva à adequação e à aplicação da Lei de Proteção de Dados

Publicado originalmente em Blog Porta 23  | UOL

Esta semana a aprovação da Lei Geral de Proteção de Dados Pessoais (LGPD) fez um ano. Estamos exatamente no meio do caminho para a sua vigência. A partir de 15 de agosto de 2020, empresas públicas e privadas, de todos os segmentos, não só aqueles que atendam diretamente o cidadão ou ou consumidor final, deverão estar prontas para cumprir a lei.

Para atender à LGPD é provável que essas empresas estejam hoje em pleno processo de adequação de suas práticas às obrigações legais, promovendo uma série de mudanças na forma como coletam, armazenam e usam dados pessoais. É a hora de a teoria dar lugar ao trabalho de conformidade, que envolve toda a organização, de ponta a ponta, e todos os seus parceiros.

O rol de afazeres é grande e quase sempre obriga a contratação de ajuda externa. Por isso, duas figuras estão em evidência: os advogados especializados em privacidade e proteção de dados e os integradores de sistemas, em especial os da área de segurança e gestão de riscos. Perdi a conta da quantidade de eventos realizados nos últimos dias dando voz a eles. Desses eventos, recolhi alguns pontos em comum que gostaria de compartilhar aqui com vocês.

O primeiro ponto é em relação as atividades iniciais que toda empresa ciosa do cumprimento da lei deve empreender, como designar uma equipe multidisciplinar interna, abrangendo desde o time de TI até a equipe jurídica, de compliance, de RH, de Marketing, de compras e etc, para acompanhar o trabalho de conformidade.

O segundo é a criação de uma política de classificação dos dados, etapa fundamental para entender quais dados estão sendo recebidos, como eles chegaram na organização, qual o propósito de sua utilização, onde estes dados estão sendo armazenados, como estão sendo usados, por quem, para onde estão sendo enviados e como serão descartados. Esse inventário será fundamental para a criação de uma trilha auditável dos dados.

Portanto, uma boa governança dos dados, que considere a ideia do ciclo de vida desses dados para a organização, será super importante para se manter compliance a partir de agosto de 2020.

É aí que começam a surgir as dificuldades.

“Eu diria que o principal desafio é compreender que inovação e privacidade não são valores contrapostos, mas interdependentes”, comentou o professor Bruno Bioni, fundador do Data Privacy Brasil, durante sua palestra na Privacy Week, promovida pela Inloco University.

“Muitas organizações que já passaram por essa etapa de conformidade, e estão mais à frente na proteção de dados, descobriram que a regulação pode ser uma janela de oportunidade para repensar processos”. A legislação entra aí como uma espécie de fiel da balança entre a atividade econômica e as liberdades individuais, para estabelecer as regras para todos os momentos nos quais os agentes econômicos, públicos ou privados, trocarem dados com os cidadãos/consumidores.

Clique aqui e leia a matéria completa. 


Rony Vainzof

Rony Vainzof

Advogado. Desenvolve também atividades acadêmicas e institucionais na Escola Paulista de Direito, FecomercioSP, Fiesp, Conib, dentre outros. É reconhecido por anuários internacionais e autor de diversos artigos sobre direito e tecnologia e de educação digital.
Rony Vainzof

Leave a Reply

Your email address will not be published. Required fields are marked *