Como preparar sua empresa para a Lei Geral de Proteção de Dados Pessoais

0
58
Foto: Shutterstock

Por Cristiane Tomaz*

A expectativa para 2019 é de retomada dos investimentos, crescimento da economia e consequentemente dos empregos, mas não é só, o ano deverá ser de preparação para as empresas públicas e privadas que deverão reavaliar seus sistemas de informática, segurança, sigilo e procedimentos internos, adequando-os para a entrada em vigor, em 15 de fevereiro de 2020, da Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei n° 13.709/2018.

A proteção legal de dados pessoais não é inédita em nosso ordenamento jurídico, uma vez que temos dispositivos constitucionais e infraconstitucionais abordando a matéria de maneira esparsa. Podemos exemplificar como as garantias constitucionais a intimidade, privacidade e acesso às informações pessoais constantes de banco de dados públicos através do habeas data, entre outros.

No âmbito infraconstitucional, podemos citar o Código de Defesa do Consumidor que regulamenta o cadastro, armazenamento e divulgação de dados relativos aos consumidores nos artigos 43 e 44.

Cristiane é especialista em Direito Administrativo | Foto: Divulgação

A seu turno, a novel legislação brasileira inspirada na europeia, Diretiva 95/46/CE substituída pelo Regulamento (UE) 2016/679,  pretende se inserir no que há de mais moderno no cenário mundial sobre tratamento de dados pessoais, uma vez que este passa a ser um requisito cada vez mais presente na relação entre empresas e governos, que passam a exigir a contrapartida na proteção ao realizarem a transferência internacional de dados.

Assim sendo, a LGPD trata a matéria de maneira mais abrangente e geral não se limitando a determinado aspecto ou relação jurídica, sendo aplicável a qualquer tratamento de dado pessoal realizado no território nacional por pessoa jurídica ou física.

Portanto, as regras estabelecidas na LGPD se aplicam ao tratamento que as empresas darão aos dados pessoais de seus empregados, clientes, consumidores, entre outros, independentemente do meio, seja escrito, digital etc.

Mas afinal, o que vem a ser dado pessoal?

A legislação traz uma definição de dado pessoal como sendo “informação relacionada a pessoa natural identificada ou identificável”, assim temos que todos os dados relacionados com uma pessoa poderão ser considerados como “dado pessoal”, dependendo do contexto, não apenas o nome, sobrenome ou número de documentos, mas poderá abranger o histórico de compras e crédito de um cliente ou, ainda, salário e benefícios pagos a um empregado, e assim por diante.

Para cumprimento da LGPD deve-se adotar medidas de segurança e boas práticas para proteção dos dados pessoais evitando que sejam acessados por pessoas não autorizadas, ou ainda, que ocorra a destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Dessa forma, as empresas devem rever inclusive suas políticas de conformidade e governança, incluindo ou aprimorando os aspectos relacionados com o compliance digital, dedicando uma especial atenção para a criação de mecanismos de levantamento de riscos, tratamento do sigilo da folha de pagamento e dados de consumidores, bem como prever a realização periódica de auditorias e treinamentos, apenas para exemplificar.

Nesse aspecto uma assessoria jurídica especializada é grande aliada, pois auxilia na revisão ou elaboração das políticas de conformidade e governança de forma que atendam plenamente a legislação, sendo, inclusive, uma medida preventiva de demandas judiciais.

*Cristiane Tomaz é advogada, sócia-fundadora do Molina, Tomaz Sociedade de Advogados. Especialista em Direito Administrativo e Mestre em Direitos Difusos e Coletivos. Atua no contencioso, consultoria e assessoria preventiva de demandas judiciais empresariais. contato@molinatomaz.com.br.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here