A proteção de dados pessoais tem sido matéria recorrente no dia-a-dia das organizações. O Brasil, com a promulgação da Lei nº 13.709, de 14 de agosto de 2018, ou, simplesmente, Lei Geral de Proteção de Dados (LGPD), impôs essa situação e se integra à agenda mundial, debruçando-se sobre o tratamento desses dados.
Em que pese a proteção à privacidade já constar na Constituição Federal brasileira, ela não era considerada direito fundamental. Porém, em 10 de fevereiro de 2022, com a Emenda à Constituição nº 115, foi introduzida no rol de direitos e garantias fundamentais, ou seja, é cláusula pétrea e não pode ser alterada ou suprimida. Esse fato pode ser visto como uma conquista ou como um ônus, mas em nenhuma hipótese deixa de sublimar a importância e relevância da proteção dos dados pessoais.
A LGPD dispõe sobre esse tratamento que é, em suma, toda operação realizada com dados pessoais, objetivando o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; os desenvolvimentos econômico e tecnológico e a inovação; a livre-iniciativa, a livre-concorrência e a defesa do consumidor e os direitos humanos; o livre-desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais. Inúmeros são os cuidados que as organizações precisam ter. Procedimentos e processos, políticas e documentos precisam ser implementados e/ou adequados, assim como a própria cultura da organização.
Os principais passos a serem observados, nos processos de adequação e conformidade é, inicialmente, identificar a quem se aplica a legislação e contextualizar os principais conceitos trazidos sobre o tema aos envolvidos no processo (o que é dado pessoal, o que é dado pessoal sensível, o que é tratamento de dados e a quem se aplica a LGPD).
A Lei se aplica a pessoa natural e jurídica, de direito público ou privado, independente do meio, do país de sua sede ou do país onde estejam localizados, desde que observados os critérios dispostos na lei. Ainda, é fundamental entender quem são as partes envolvidas no tratamento de dados – Autoridade Nacional de proteção de dados – ANPD, Titular, Controlador e Operador–, e o papel desempenhado por elas.
Compreender, analisar a necessidade e a segurança do fluxo de dados pessoais, desde seu ingresso até a eliminação, é fundamental, sem descuidar das políticas de seu tratamento e preservação, não só em relação ao público interno, mas também para com aqueles com quem a organização se relaciona, é essencial. A inadequação pode importar em diversas sanções administrativas. Além disso, a responsabilização pelo uso indevido de dados, com indenizações daí decorrentes, pode ser pleiteada por seus titulares, isto é, as pessoas a quem eles pertencem.
Proceder com a adequação, ou com a conclusão da adequação, é identificar através do mapeamento do ciclo de vida dos dados tratados dentro da empresa, por meio de avaliações de risco realizados nas áreas impactadas, com base nos processos requeridos pela LGPD e elaborar um plano de ação com oportunidades de melhoria. Melhor do que evitá-las é entendê-las e imediatamente concluir esse processo.
Fonte:
Ivandro Roberto Polidoro OAB/RS 35.155
Camila Hernandes Laranjeira OAB/RS 94.181
Advogados – Consultoria Jurídica da Federação Varejista do Estado do Rio Grande do Sul
Martins & Polidoro Advogados Associados