A Prevenção de Litígios no Contexto da LGPD
A nova Lei Geral de Proteção de Dados Pessoais (LGPD) representa um avanço para o Brasil e nos coloca em posição de igualdade com as legislações dos países desenvolvidos.
Na Era da Informação a LGPD concede segurança às pessoas e favorece a realização dos negócios.
Vale esclarecer que se entende por dados pessoais todas as informações suficientes para identificar uma pessoa natural, tais como os números de telefone e do Cadastro de Pessoais Físicas do Ministério da Fazenda (CPF/MF) ou uma imagem obtida através de câmera instalada em uma loja.
Por outro lado, muito embora em grande parte o Código de Defesa do Consumidor já ampara os indivíduos, a Lei Geral de Proteção de Dados Pessoais amplia o rol de direitos e obrigações e, com isto, o potencial de litígios nas esferas administrativa e judicial, por meio da futura atuação da Autoridade Nacional de Proteção de Dados e de ações judiciais.
Primeira providência
A primeira providência consiste em identificar o fluxo de coleta e armazenamento de dados da companhia, bem como qual é o seu aparato tecnológico utilizado quanto à infraestrutura de rede, hardware e sistemas/softwares, além de suas normas de conduta envolvendo cibersegurança. Feito este mapeamento inicial, será possível determinar as medidas de adequação necessárias, as quais irão variar dependendo do estágio digital das empresas e tipos de atividades desenvolvidas.
As providências normalmente indicadas são bastante amplas. Algumas tratam de itens diretamente ligados à LGPD, como a elaboração do relatório de impacto, nomeação do “encarregado”, regularização de consentimento, entre outras.
Outras cuidam de aspectos relacionados com a segurança digital, podendo serem citadas, por exemplo, a implantação de ferramentas tecnológicas, treinamento dos colaboradores, criação de regulamentos, etc.
Por fim, existem também aquelas providências que dizem respeito à revisão e adequação dos contratos em vigor celebrados pela empresa.
Segurança digital
No campo da segurança digital, é fundamental que um profissional de TI especializado no tema, atue em parceria com os advogados, mais ou menos como acontece com os contadores e tributaristas. Os advogados têm a função de validar as orientações técnicas e práticas destes profissionais, bem como, em conjunto com eles, formular as políticas das companhias sobre o assunto e prover as soluções aos clientes.
Assim, com a objetivo de minimizar a exposição aos litígios, é de suma importância que as empresas promovam os devidos ajustes para atender os ditames trazidos pela nova legislação.
Caso seja necessário apresentar defesa em eventual situação concreta, o fato de a empresa não permanecer inerte quanto à sua adequação aos termos da Lei Geral de Proteção de Dados Pessoais representará um argumento importante para afastar a responsabilização, lembrando que mesmo os sistemas de segurança mais modernos não são infalíveis.
*Por Daniel Cerveira, consultor jurídico do Sindilojas-SP
Ligue 11 2858-8400, FALE CONOSCO ou ainda pelo WhatsApp 11 2858-8402