Começando a adequação para LGPD

Começando a adequação para lgpd
Tempo de Leitura: 3 minutos. ⠀⠀⠀⠀⠀⠀⠀⠀⠀

Muito se tem falado ultimamente sobre a Lei Geral de Proteção de Dados (LGPD) e as necessidades de adequação à mesma, cuja previsão para vigência é Agosto de 2020; nós já estamos começando a adequação para LGPD e nada mais justo e apropriado na medida que implica em alterações significativas no tratamento de dados pessoais, fazer a pergunta: Por onde você deve começar a se adequar para LGPD?

Começando a adequação para LGPD

Sabemos que vale a pena ressaltar, que muitos falam sobre partes da adequação, outros insistem em falar jargões jurídicos e técnicos (talvez com intuito de demonstrar conhecimento pelo tema), outros se preocupam apenas com soluções técnicas dos mais variados tipos e preços e por fim alguns conseguem ser didáticos o suficiente para demonstrar que a adequação a LGPD é um processo contínuo, cujos custos e ações podem, em um primeiro momento, representar baixíssimo investimento e, finalmente, pouquíssimos falam para o mercado das pequenas empresas.

Vale salientar que não existem soluções prontas e mágicas que consigam promover as adequações em um curtíssimo espaço de tempo, ainda que existam empresas e profissionais que vendam soluções (sic) com essas características, inclusive fornecendo ao final de poucas semanas, certificação de adequação a LGPD para o cliente, sem considerar que existem inúmeros pontos e entendimentos da LGPD que deverão ser tratados pela Autoridade Nacional de Proteção de Dados (ANPD).

Sendo assim, a intenção dos próximos artigos é elencar medidas e/ou análises críticas que poderão ser tomadas para aumentar os níveis de Segurança da Informação, e por consequência, da LGPD nas empresas, independentemente do tamanho e segmento.
 

Sugestões de adequação para LGPD

Não se trata aqui de avaliar soluções, seja de qual segmento, processo ou fornecedor: o que pretendemos é apresentar também ao mercado de micro empresas, sugestões para iniciar um processo de adequação a LGPD e Segurança da Informação, de forma simples e com custos muito reduzidos e, principalmente, com adequações que façam sentido para o negócio, de maneira que eventuais prorrogações de vigência ou até mesmo de tratamento diferenciado que possa (e deva) ser dado a Micro, Pequena e Média empresas, não impliquem em futuros retrabalhos.
 

Gestores devem se atentar a transparência

Outro ponto a destacar é que, de maneira geral, a preocupação dos gestores que tomam conhecimento da LGPD, diz respeito ao vazamento de dados – a qual é um dos principais pontos a ser analisado. Entretanto, se olharmos o que ocorre no restante do mundo, as maiores penalidades têm sido aplicadas, não pelo vazamento, mas sim pela utilização indevida de dados pessoais – normalmente não informada de maneira clara e objetiva aos proprietários dos mesmos. Exemplo disso é que as maiores multas foram aplicadas ao Google e Facebook por utilização indevida.

Aqui no Brasil, Apple e Facebook foram multadas pelo PROCON-SP, por conta do aplicativo que gerava uma imagem envelhecida do usuário. Esse dado é considerado pessoal na medida em que identifica ou permite identificação de pessoas, mesmo sendo estes termos específicos da LGPD, que ainda não está em vigor.

Ocorre que, por exemplo, o Código de Defesa do Consumidor em seu artigo 4o estabelece, dentre outros objetivos na relação comercial  … bem como a transparência e harmonia das relações de consumo…, como os termos de Adesão/Aceitação por parte dos usuários estavam disponíveis apenas em inglês, entendeu que as empresas citadas acima, ainda que apenas disponibilizassem o aplicativo, deveriam ser responsabilizadas, já que o fornecedor do aplicativo, por não ter sede/representação no Brasil, não poderia ser atingido pela legislação brasileira.
 


 
Existem outros casos, como das lojas Hering que abriram uma loja conceito que utilizava biometria para tentar entender as reações dos consumidores aos produtos visualizados em sua loja e com isso poder fornecer uma melhor jornada de compras. O PROCON-SP, através do IDEC está solicitando informações adicionais a respeito de existência de consentimento prévio dos clientes e qual a destinação dos dados biométricos coletados.

Existem outros exemplos de utilização ou vazamento de dados pessoais de outras empresas que seguem mais ou menos a mesma linha, não houve transparência em relação a coleta e utilização de dados pessoais.

Além de uma série de outros conceitos estabelecidos pelo Código de Defesa do Consumidor, pela Lei Geral de Proteção de Dados e outras legislações que tratam de forma direta ou indireta a privacidade, no caso de adequações em Segurança da Informação é fundamental a transparência e a preocupação em demonstrar objetiva e efetivamente os caminhos que estão sendo trilhados rumo a conformidade, começando a adequação para LGPD.

 
:: Veja também:
Por que você deve começar a se preparar para LGPD?
LGPD e o Cadastro Positivo
O que são dados pessoais?