Não há como negar que a Lei Geral de Proteção de Dados, tem direta relação com os avanços da tecnologia afinal, a lei estabelece obrigações e responsabilidades relacionadas à segurança e à proteção de dados pessoais. É preciso discutir não apenas os critérios jurídicos e a finalidade do tratamento de dados pessoais, mas também o que fazer para que eles não sejam expostos ou usados de qualquer maneira que não seja a prevista na lei.
Cabe ressaltar que, toda e qualquer empresa que tenha em seu escopo o tratamento de dados, é potencial vítima de ataques e fraudes. Nesse sentido, ressalva-se a importância em tomar as medidas direcionadas à segurança digital e cibernética que contemplam pessoas, processos e tecnologia.
Além da premissa básica para a proteção de dados, a Segurança da Informação é claramente um requisito de conformidade da LGPD e também dos princípios básicos da lei, mencionados no artigo 6°:
“Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;”
A segurança de informação tem conexão direta com a LGPD quando falamos no principal objetivo de privacidade e à proteção de dados pessoais. Os avanços da tecnologia não param e, cabe às empresas aplicar métodos e políticas de segurança a fim de garantir que, por exemplo, e-mails com teor confidencial não sejam vazados.
Em um Projeto de Compliance que tenha como um dos objetivos a regularização nos termos da Lei Geral de Proteção de Dados, muito provavelmente, os sistemas que uma empresa utiliza deverão ser atualizados. Não há como ignorar fatores como o Consentimento Prévio e a Segurança da Informação, por exemplo. A confidencialidade, integridade e disponibilidade dos dados, são princípios que norteiam a LGPD e estão totalmente ligados com a Segurança da Informação.
Como exemplo de medidas necessárias a criação de logins e senhas individualizados, estratégias de backup e conscientização de colaboradores. Outra questão fundamental é a nomeação do Encarregado de Proteção de Dados (DPO – Data Protection Officer), entre as suas funções, está o monitoramento e a disseminação das boas práticas e, claro, a interface com a Autoridade Nacional de Proteção de Dados (ANPD).
Levando em consideração todos estes pontos, é imprescindível ter uma equipe de TI (Tecnologia da Informação) apta a implementar sistemas de proteção efetivos de prevenção, detecção e remediação de vazamento de dados. Levando-se em consideração que a lei considera a adoção de boas práticas como um critério atenuante para eventuais penalidades.
Portanto, conclui-se que, investir em Segurança da Informação é muito mais do que uma boa prática e sim, uma obrigação para estar em conformidade com a Lei Geral de Proteção de Dados além de mostrar à agência reguladora que todas as medidas de segurança adequadas foram e estão sendo tomadas pela empresa.
Mariana Ferraz Barboza Lima é Bacharel em Direito pela Universidade Presbiteriana Mackenzie. Possui experiência em Contencioso Cível e Compliance, passando pelas áreas de LGPD, Direito Civil, Direito Tributário. Coordenadora da área de LGPD e Compliance na ZMR Advogados.
—————–
A LGPD está em vigor e muitos ainda não se adequaram. Nunca foi tão importante proteger dados pessoais, tanto para sua empresa, negócio ou na vida condominial.
Foi nesse aspecto, e considerando a importância do tema, que a ZMR advogados disponibiliza um diagnóstico preliminar para saber o grau de necessidade da adequação perante a LGPD. Assim você pode entender os riscos que a sua empresa ou condomínio está correndo e que soluções estão disponíveis no mercado para que o seu negócio se adeque à nova legislação!
