A LGPD – Lei Geral de Proteção de Dados, Lei 13.709/2018, está confirmando a perspectiva de entrar em vigor em 08/2020. Regulamentará o uso das informações de natureza pessoal.
A LGPD também deve elevar o nível de confiabilidade do Brasil em relação à segurança das informações. Essas inovações já fazem parte de grandes países, para algumas negociações, por exemplo, somente empresas que atendem a GPDR negociam com a União Europeia.
Com isso se vislumbra uma vantagem competitiva/econômica o que reforça aplicação da mesma sem prorrogação.
Observando a nova lei compreende-se que qualquer instituição tem a posse precária das informações contidas em seus sistemas/banco de dados, ficando estritamente limitada a utilização ao que lhe foi previamente autorizado e mantê-la de acordo com a legislação. Dentre outros será direito do titular solicitar a revogação do seu consentimento da utilização de suas informações.
Nota-se um apelo de adequação maior ao setor de tecnologia, mas como consta na própria lei será indispensável a utilização de medidas e procedimentos técnicos e administrativos para alcançar o “compliance”, ou seja, a conformidade com a exigência legal. Até mesmo um relatório impresso que contenha informações deverá ser tratado com cautela.
Para se adequar não existe um “how-to” pronto, pois, cada modelo de negócio tem suas particularidades. Para os que tratam de dados sensíveis mencionados na Lei deverão ter medidas revistas com maior frequência.
Se fosse dar ao menos uma pequena orientação recomendo realizar: levantamentos, diagnósticos, mapa de risco, planos de ação, etc. Como estamos atrelados ao uso de tecnologias é indispensável considerar o ciclo PDCA, para verificação constante e revalidação. Com a devida orientação jurídica revisar contratos, políticas de privacidade, termos de confidencialidade e demais.
Se não motivados pela inovação ou vantagens competitivas devemos estar atentas as sanções cabíveis. O órgão regulamentador a ser criado se chamará ANPD – Autoridade Nacional de Proteção de Dados. Sem orçamento, como acham será mantido? Ao que se compreende com as multas aplicadas.
Por sorte as sanções legais podem ser atenuadas, pois, dentro outros fatores considerarão a adoção de políticas de boas práticas e governança existente.
Devemos passar por mais uma grande mudança de conceito e quebra paradigmas para se adequar à LGPD – Lei Geral de Proteção de Dados. Será indispensável alinhamento dos setores administrativos, jurídico e TI.
Tecnologia não é mais um diferencial e sim o meio insubstituível para execução das suas operações.
Consulte a lei na integra em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
Permitida a reprodução total ou parcial desde que citada a origem.
Fonte: http://www.advantage.inf.br/artigos/lgpd-lei-geral-de-protecao-de-dados/
02/2020
Comments