Dia Internacional da Proteção de Dados: manter os associados bem informados sobre os principais assuntos que refletem no dia a dia das empresas é um dos principais propósitos da Microempa.

Por isso, neste dia em que a LGPD está em destaque e muitos ainda têm dúvidas quanto à Lei, conversamos com Luiz Fernando Del Rio Horn, LGPD Advisor e sócio-fundador da Acta Tech Law, que atua como responsável pelas adequações da Microempa à legislação.

Na entrevista, você vai entender como a Lei funciona, quais são os direitos dessa nova figura jurídica denominada como “titular de dados pessoais”, como a Microempa trabalha para se adequar à legislação e ajudar os associados a entender essas mudanças e ainda confere dicas para manter a segurança dos seus dados pessoais.

1. Qual a importância dessa data para o público de associados da Microempa?

Nesta sexta-feira (28/01), comemora-se o Dia Internacional da Proteção de Dados. A data foi instituída em 2006 pelo Comitê de Ministros do Conselho da Europa (CE), sendo posteriormente adotada e comemorada globalmente. A intenção dessa data, é conscientizar os titulares de dados (pessoais ou não), sobre a importância da proteção dos dados físicos, eletrônicos ou digitais, objeto de qualquer tipo de tratamento (coleta, criação, utilização, modificação, compartilhamento, armazenamento, eliminação, etc.), de modo a estimular que toda organização, pública ou privada, ao utilizar-se de informações de pessoa física, faço-o com segurança e respeito, garantindo privacidade do seu titular. O Dia Internacional da Proteção de Dados reflete um novo valor e um novo direito.

Como novo valor, é preciso destacar a dependência do mundo dos negócios para com os dados, principalmente para com os dados pessoais. Como contrapartida, toda organização privada precisa levar em conta esse fator, agregando valor à sua marca, ao seu produto ou ao seu serviço ofertado.

Como novo direito, toda organização privada precisa adotar e promover medidas de segurança que garantam os dados e, por decorrência, a privacidade dos titulares dos dados. Mais, no Brasil, em decorrência da nova Lei Geral de Proteção de Dados Pessoais (LGPD), toda organização precisa:

• Realizar o tratamento de dados pessoais em conformidade com as bases legais previstas na LGPD;

• Manter registro das operações de tratamento de dados;

• Elaborar relatório de impacto à proteção de dados quando o tratamento puder suscitar maiores riscos aos titulares;

• Informar ao titular dos dados e à ANPD as violações de segurança dos dados pessoais que venham a ocorrer, com as devidas medidas de contenção ou mitigação;

• Confirmar a existência ou providenciar o acesso a dados pessoais, mediante requisição do titular;

• Divulgar os tipos de dados coletados;

• Descrever a metodologia utilizada para a coleta e compartilhamento de dados;

• Descrever a metodologia utilizada para garantir a segurança das informações;

• Avaliar de forma permanente as salvaguardas e os mecanismos de mitigação de riscos adotados;

• Indicar o Encarregado de Dados Pessoais e divulgar seus dados de contato, conforme regulamentação;

• Aceitar reclamações, comunicações e prestar esclarecimentos aos titulares de dados;

• Orientar os funcionários e terceirizados a respeito das práticas a serem tomadas no correto tratamento dos dados;

• Executar as demais atribuições estabelecidas em normas emitidas pela ANPD.

Trata-se de uma lista exemplificativa, variando de organização para organização. Contudo, propicia uma ideia do desafio que representa para qualquer empresa, especialmente às empresas de pequeno porte na sua necessidade de adequação à legislação de proteção de dados.

2. O que o Dia Internacional da Proteção de Dados reforça?

A data em si, visa a incentivar a divulgação e fomento de uma cultura de proteção de dados (pessoais ou não). Para as entidades e organizações, a data constitui um momento importante para que diversos setores possam discutir o tema, realizar campanhas de conscientização, eventos, publicações e outras atividades que auxiliem na construção de uma cultura de proteção de dados em prol da sociedade.

3. Quais são os principais direitos dos titulares de dados pessoais?

No âmbito da LGPD, são ao menos 13 direitos diretos, então, conferidos categoricamente ao titular de dados pessoais, conjugando-se com vários outros existentes no restante da legislação especial ou em outros diplomas legais, criando um novo universo de prerrogativas à essa nova figura jurídica. Desse rol, e numa menção sintetizada, envolvem direitos de acesso, anonimização, retificação, revogação, revisão, cancelamento, oposição, portabilidade, informação e de conciliação. Todos altamente relevantes, com possíveis consequências de responsabilização civil e administrativa para às empresas que não cumprirem com as previsões da nova lei informacional. Além disso, recentemente (20/10/2021), o Senado Federal aprovou Emenda à Constituição (PEC 17/2019), a qual torna a proteção dos dados pessoais um direito fundamental. Caso isso venha se confirmar, o novo direito constitucional irá repercutir em todo o sistema jurídico, especialmente nas decisões do Poder Judiciário.

4. Como a Microempa trabalha para se ajustar à Lei e assegurar esses direitos aos associados?

A Microempa, desde agosto de 2021, deu início ao seu Programa de Adequação LGPD, comportando 4 fases com diferentes ações a alcançar todos os seus setores, segmentos e serviços trabalhados. Ao final desse Programa todas as ações da Entidade que envolvam dados (especialmente dados pessoais) sofrerão revisão e, caso necessário, modificação de procedibilidade. O objetivo é buscar a plena adequação da Entidade perante à LGPD, implementando e/ou reforçando as medidas de segurança aos dados pessoais dos titulares de dados pessoais já existentes e, com isso, ter a certeza de que a privacidade das pessoas estará resguardada.

5. Para evitarem golpes e possíveis transtornos relacionados ao vazamento/uso incorreto de informações, quais são as principais dicas para que os associados mantenham a segurança dos dados pessoais?

Um processo de adequação LGPD numa organização visa exatamente isso: blindar as rotinas de trabalho em todos os setores e em todos sistemas, desde os documentos físicos como os não físicos, exigindo e adotando conformidade interna dos colaboradores e externa dos parceiros e terceiros. Tudo para alcançar um grau de excelência na proteção de dados. Nesse processo, inúmeras medidas devem ser adotadas e/ou reforçadas para evitar incidentes de segurança, os quais podem envolver vazamento de dados ou uso indevido de dados pessoais. Destacamos apenas algumas dessas ações em caráter exemplificativo para melhor visualização:

• Dispense os dados desnecessários;

• Dos dados remanescentes, encontre a justificativa legal para sua existência dentro da organização;

• Adote e implante um rigoroso rol de ações de segurança da informação;

• Designe um responsável LGPD interno ou externo;

• Trabalhe a cultura da organização, ora focada nos dados pessoais e privacidade das pessoas;

• Tenha a certeza que seus parceiros e/ou terceiros também estão comprometidos com a segurança dos dados.