Por: Brenda Evelin Wischral

Muito tem sido discutido sobre a LGPD (Lei Geral de Proteção de Dados), seu impacto na rotina empresarial e como mudou a maneira como os dados pessoais são tratados. Apesar dos esforços significativos para esclarecer e aplicar a Lei, ainda há muito progresso a ser feito.

Considerando que a LGPD tem como objetivo central garantir a privacidade e proteção dos dados pessoais das pessoas físicas, estabelecendo diretrizes legais para orientar as operações de tratamento das organizações nesse sentido, é crucial compreender que o esforço para tornar a privacidade dos dados um pilar fundamental nas empresas deve ser contínuo e constante.

Isso implica que, embora os projetos de adequação à LGPD tenham um marco inicial e um marco final, a conformidade da empresa se torna um processo contínuo de compliance (conformidade regulatória).

Diversas etapas são importantes no processo de adequação de uma empresa à LGPD, como por exemplo:

• Mapeamento de dados pessoais, com a indicação de bases legais e análise de riscos;
• Criação das políticas internas, como a política de privacidade;
• Adequar contratos com terceiros, na hipótese de compartilhamento de dados pessoais, além da gestão desses terceiros;
• Criação de um plano de resposta à incidentes;
• Treinamento de colaboradores;
• Definição do Encarregado de Dados;
• Criação de relatório de impacto;
• Gestão da proteção cibernética;
• Entre várias outras etapas que podem ser fundamentais nesse processo de adequação.

No entanto, todas essas medidas se tornam infrutíferas se as práticas da empresa não estiverem alinhadas com o compliance, que envolve agir em conformidade com leis, normas, regulamentações, políticas internas e padrões éticos. Isso assegura que a empresa mantenha uma conformidade constante com todos esses elementos.Em outras palavras, o compliance é um esforço sistemático e contínuo de uma organização para garantir que esteja operando de acordo com as leis, regulamentos, padrões éticos relevantes e suas próprias políticas e procedimentos internos.

A LGPD não tem apenas a finalidade de criar documentos, mas sim, de mudar a rotina das empresas e a mentalidade das pessoas, de modo que haja um ambiente físico e digital mais seguro ao tratamento de dados pessoais.

Quando mencionamos que compliance também implica em cumprir com suas próprias políticas e procedimentos internos, isso implica, por exemplo, em seguir efetivamente as regras estabelecidas dentro da própria empresa, como a política de privacidade e a política de segurança da informação.

De forma concisa, a política de privacidade é um documento externo que explica como os dados pessoais são tratados. Ele detalha a coleta, compartilhamento, período de retenção, bases legais, contato do Encarregado de Dados, direitos do titular e outros aspectos relacionados à proteção de dados.

Já a política de segurança da informação é um conjunto de diretrizes internas onde se busca proteger não apenas dados pessoais, mas informações sensíveis ou não, contra acesso não autorizado, divulgação, modificação, destruição ou uso indevido. Esse documento tem como finalidade promover a segurança e a integridade dos dados e informações, garantindo que a estejam adequadamente protegidos em todas as fases de seu ciclo de vida, desde a coleta até o descarte.

Por isso, falar em conformidade à LGPD é muito mais que um projeto de adequação. É uma nova forma de cultura organizacional, uma nova mentalidade em relação a importância da proteção e privacidade de dados, é pensar em garantir que as ações e rotinas das empresas estejam sempre em compliance do ponto de vista da privacidade.

O JCM Advogados Associados permanece atento a todas as novidades e decisões para mantê-los sempre atualizados e permanecemos à disposição para solucionar suas dúvidas sobre o tema.