Símbolo do Jus.com.br Jus.com.br

Aplicação da LGPD na prática: como as empresas devem se adaptar a esta nova conformidade

Agenda 11/03/2019 às 15:08

Nesse primeiro momento, em que as empresas estão procurando se adaptar a nova Lei Geral de Proteção de Dados, é importante se ater aos princípios básicos concernentes a esta nova norma, assim como procurar cercar-se de todos os cuidados possíveis.

Cada vez mais próxima de entrar em vigor, a aplicação da Lei Geral de Proteção de Dados preocupa, e muito, os pequenos médios e grandes empresários, os quais correm contra o tempo em busca das melhores alternativas para uma adequação imediata de seus negócios a esta nova realidade.

Algo recorrente e que costuma preocupar os CEOs dos mais diversos segmentos empresariais e de um modo geral é: como dar início a implementação desse programa e como minha empresa pode passar segurança, proteção e transparência aos meus clientes, fornecedores e funcionários?

Primeiramente, as organizações precisam identificar, separar e gerir toda a sua documentação de maneira sistematizada. Seja ela física ou digital. Diante de todas as informações, necessita nomear um DPO, ou Data Protection Officer, o qual é o responsável legal pelo gerenciamento de todos os dados, principalmente no caso de ocorrer vazamento daqueles, influenciando no seu tratamento. Esse especialista, de importância primordial, deve estar presente desde o início da separação dos documentos até o mapeamento deles e sua posterior gestão.

Embora a legislação não especifique a formação desse profissional, o art. 37 da lei europeia sobre proteção de dados estabelece que o DPO deva ser alguém que entenda sobre a legislação, assim como também tenha conhecimento sobre as práticas de proteção de dados de um modo geral.

O DPO deve estar alinhado com as normas de conformidade da empresa e trabalhando conjuntamente com uma equipe técnica designada por profissionais das mais diversas áreas: tecnologia da informação, financeira, administrativa e jurídica e até outras áreas que possam exercer funções de gestão de documentos e de demais informações pessoais.

A partir daí, deve-se mobilizar uma verdadeira força de trabalho para identificar, separar e classificar a documentação física e a digital. Quando tudo estiver organizado, procura-se ordenar um processo de otimização e de gerenciamento de todas essas informações. Identificando então a natureza de todas elas, é possível a sua separação e passa-se a trabalhar somente com o mínimo de informação possível, reduzindo-se consideravelmente a quantidade de utilização desses dados.

Após essa organização e mapeamento, fica mais fácil entender e selecionar quais informações e dados precisarão ser tratados dentro de cada empresa e a especificidade de seu plano de negócios. Ainda, a avaliação periódica de impactos e de riscos ao negócio se torna mais viável, pois a gestão documental, já sistematizada, permite melhor visibilidade e previsibilidade de situações inesperadas.

De fato, a Lei Geral de Proteção de Dados veio para facilitar os mecanismos atuais de gestão documental, além de preservar a privacidade dos funcionários e de terceiros de um modo geral. Isso porque permite o descarte de informações inúteis, impróprias, o cuidado com as sensíveis, e filtra o que há de melhor a ser aproveitado nas contratações, nos treinamentos e nos contínuos monitoramentos que fazem parte do dia a dia das empresas.

Assine a nossa newsletter! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.
Publique seus artigos

Assim, além dos novos processos de tratamento e de descarte, algumas outras alterações deverão ser realizadas, como as de ajustes de contratações já efetivadas e filtragem nas permissões de quem pode ou não ter acesso aos dados e quais dados. Importante esclarecer que toda e qualquer modificação feita no intuito de obedecer a Lei deve ser justificada e, ainda, inventariada suas entradas, alterações e saídas.

Portanto, veja-se que a LGPD não veio apenas para os novos modelos de negócios, mas também para os antigos, aqueles que já estão consolidados e que possuem uma vasta solidez e confiabilidade. Ela veio trazer princípios como o privacy by design, que nada mais é do que a adoção de medidas preventivas através de posturas proativas e não reativas, visando evitar, coibir e corrigir qualquer incidente de violação a dados pessoais, dentre outros.

Por isso que a implementação das normas afetas a lei de Proteção de Dados é tão importante, e exige que as empresas adotem ferramentas modernas, como a utilização da Inteligência Artificial, por exemplo, que visa otimizar os serviços, desde já programados para atendimento aos clientes, fornecedores e consumidores.  Além disso, é de fundamental importância a implementação de um bom programa de conformidade e de governança.

Isso porque a tecnologia é hoje a principal colaboradora em programas de gestão, e pode identificar e criar ferramentas que garantam autonomia monitoramento diante das constantes mudanças que atualmente enfrentamos, como no caso de adaptação e modernização de nossa legislação.

Além desses benefícios, ela também monitora o mercado e com melhorias em sua adequação administrativa, será cautelosa na personalização dos serviços, aumento da concorrência e o melhor: com a atenção redobrada em relação ao controle e divulgação na qualquer informação. 

Sobre a autora
Juliana Costa

Atuação como consultora jurídica e DPO em empresas localizadas em São Paulo, Teresina, Recife, Ceará, Bahia, Espírito Santo, Tocantins, Minas Gerais, Rio de Janeiro e Distrito Federal. Experiência em atuação Cível, Digital, Administrativa, Tributária, Consumerista, Trabalhista e Societária. Minha experiência inclui a gestão empresarial com foco em resultados e a atuação em equipes de Governança de Dados e Segurança da Informação. Sou Advogada Sênior com uma trajetória consolidada em proteção de dados em escritórios de advocacia e consultorias em LGPD. Com mestrado em Direito, Justiça e Desenvolvimento, com foco em Proteção de Dados pelo Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP), sou especialista certificada em Privacidade e Proteção de Dados, com certificações CIPM pela IAPP, DPO e LGPD (PDPE) pela EXIN. Minha expertise abrange o desenvolvimento de políticas, contratos e procedimentos de adequação à LGPD e compliance, além de otimização de fluxos organizacionais e business intelligence. Certificada em ISO/IEC 27001, ISO/IEC 9001 e ISO/IEC 20000 (Skillfront e Certiproof), participei da Comissão que estabeleceu a profissão de Encarregado de Dados Pessoais na Classificação Brasileira de Ocupação (CBO) junto ao Ministério do Trabalho e Emprego (MTE). Também sou professora da área de LGPD na TV Pública e no MBA da Universidade de Vila Velha - ES. Sou autora e coautora de diversos artigos e livros na área de Proteção de Dados e Compliance, incluindo o livro "Direito Digital Aplicado 5.0 - Especial Administração Pública" e a Revista de Direito Digital n.02 2021 da Enlaw. Minha carreira inclui a realização de projetos de consultoria em Compliance e uma vasta experiência de 15 anos em órgãos públicos e empresas privadas, abrangendo áreas como contenciosa, consultiva, direito criminal, energia, trabalhista, tributária, societária e cível. Também atuei como parecerista na área de licitações e contratos.

Informações sobre o texto

Este texto foi publicado diretamente pelos autores. Sua divulgação não depende de prévia aprovação pelo conselho editorial do site. Quando selecionados, os textos são divulgados na Revista Jus Navigandi

Publique seus artigos Compartilhe conhecimento e ganhe reconhecimento. É fácil e rápido!