LGPD: departamento jurídico e TI atuando em conjunto

Descubra como o setor jurídico de sua empresa pode contribuir auxiliando a TI para uma melhor adequação à Lei Geral de Proteção de Dados




A Lei Geral de Proteção de Dados, que entrará em vigor em agosto de 2020, tem como objetivo dar mais controle ao cidadão sobre seus dados pessoais na internet. Como? Através de uma maior transparência e segurança no tratamento dos dados pessoais por partes das empresas e órgãos públicos.


Neste sentido, as obrigações que a lei impõe vão demandar uma equipe de TI competente para operacionalizar os dispositivos normativos, seja instalando novos sistemas ou revisando e aprimorando aqueles já em uso.


Mas não é somente isso. Para além da parte tecnológica, a equipe jurídica da sua empresa pode (e deve!) atuar de maneira conjugada com a TI, garantindo uma adequação completa à lei.

Neste artigo, separamos os principais tópicos para os quais o setor legal de sua empresa pode fazer grandes contribuições.


Supervisão e prestação de contas


O tratamento de dados pessoais é definido pela lei como praticamente qualquer operação feita com os dados de usuários – legalmente conhecido como “titular”. Isto inclui desde a coleta, passando por qualquer tipo de manipulação, até a distribuição e o armazenamento das informações.


De acordo com a LGPD, o tratamento dos dados pessoais está sujeito a dez princípios, que devem ser respeitados pela sua empresa. São eles:


1 - Finalidade: somente utilizar os dados para propósitos estabelecidos previamente;

2 - Adequação: tratar os dados de forma compatível com a finalidade;

3 - Necessidade: somente coletar e operar o mínimo possível sobre os dados;

4 - Livre acesso: garantir ao titular consulta fácil e gratuita sobre o tratamento dos dados;

5 - Qualidade dos dados: garantir somente o uso de dados corretos;

6 - Transparência: garantir informações claras e acessíveis sobre a operação;

7 - Segurança: utilizar protocolos de segurança atualizados;

8 - Prevenção: adotar medidas preventivas para mitigar riscos;

9 - Não discriminação: não perseguir práticas discriminatórias e ilegais com os dados;

10 - Responsabilização e prestação de contas: demonstrar a adoção de medidas por parte do controlador para cumprir a lei;


Podemos ver que os princípios da lei focam bastante nas questões de transparência e de segurança. Na prática, isto implica que o controlador dos dados (isto é, a sua empresa), deve tomar diversas ações para garantir o cumprimento destas normas.


E o que isto tem a ver com o jurídico da empresa?


A equipe jurídica deve ser um dos principais agentes dentro da organização para zelar pelo seguimento das regras. Especificamente, ela pode criar relatórios de acompanhamento, mostrando que a utilização dos dados por parte da empresa respeita os diversos requisitos de transparência e segurança.


Um outro ponto de atuação é a possibilidade do setor jurídico determinar o Encarregado pelo Tratamento de Dados Pessoais.


O encarregado é uma figura prevista pela lei, que deve ser um funcionário da empresa que atua como um elo entre a empresa e a Autoridade Nacional de Dados, ajudando na prestação de contas no que diz respeito ao cumprimento da LGPD. Além disto, esta pessoa escutará as possíveis reclamações de titulares e orientará funcionários e terceirizados sobre as práticas a serem respeitadas.





Fundamentação legal do tratamento de dados: revisando os instrumentos de consentimento


- Para cumprir determinação legal ou regulatória

- Para a execução de contrato do qual o titular seja parte e a seu pedido

- Para a proteção da integridade física do titular

- Para atender interesse legítimos do controlador que não conflitam com os direitos do titular


Uso por terceiros e jurisdição internacional


O setor jurídico deve informar parceiros da empresa que utilizam os dados pessoais de clientes o que se pode e o que não se pode fazer.


Lembre-se que é preciso um consentimento explícito por parte dos usuários para que sua empresa delegue os dados para terceiros!


Para finalizar, uma outra questão importante que merece atenção do setor jurídico diz respeito à validade territorial da lei.


Mesmo que sua empresa não tenha sede no Brasil e faça o tratamento de dados em servidores internacionais, ela deve seguir a LGPD sempre que utilizar dados de indivíduos localizados no país.


Fonte: Tech Tudo

60 views
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K