Como um tema ainda recente, a Lei Geral de Proteção de Dados (LGPD) demanda ainda explicações, detalhamentos, cuidados especiais. Por isso, foi elaborada a apresentação da PwC, com o tema LGPD: O que é? Quais as consequências? Como se adaptar? durante o Seminário de Proteção de Dados 2019.
“A Lei trata de dados pessoais, que identificam pessoas, e dados pessoais sensíveis, que envolvem saúde, convicção política, religião, que geralmente são coletados mas, passarão a ter um tratamento especial”, disse Edgar D’Andrea, sócio da PwC.
Elementos fundamentais
A PwC trabalha especialmente com cinco elementos, considerados essenciais, que precisam ser cuidados no dia a dia
1. Princípios de privacidade, segundo a Lei
2. Bases legais – legitimização do tratamento de dados pessoais
3. Direitos do Titular
4. Encarregado de proteção de dados
5. Autoridade Nacional de Proteção
10 princípios de privacidade
1. Finalidade
2. Transparência
3. Necessidade
4. Adequação
5. Prevenção
6. Qualidade
7. Livre acesso
8. Não discriminação
9. Segurança
10. Responsabilização e prestação de contas
Bases legais
Muitas das empresas estão preocupadas exclusivamente com o consentimento mas, o executivo da PwC apresenta outras bases legais
1. Consentimento
2. Cumprimento da obrigação Legal ou Regulatória
3. Proteção de crédito
4. Execução de contratos
5. Interesses legítimos do controlador e/ou de terceiro
6. Tutela ou saúde
7. Pela administração pública, para a execução de políticas públicas
8. Estudo por órgão de pesquisas
9. Proteção da vida de titular ou de terceiro
10. Exercício regular de diretos em processo judicial, administrativo ou arbitral
Dono da informação
O executivo da PwC mostrou ainda os direitos do titular dos dados
1. Informação e acesso
2. Correção
3. Revogação de consentimento
4. Eliminação
5. Portabilidade
6. Bloqueio
7. Anonimização
8. Informações de compartilhamento
Segundo D’Andrea, é essencial que sejam criados processos para o tratamento de dados. No momento em que a Lei entrar em vigor, será essencial que essa estratégia seja natural dentro da empresa.
Adequação
Os principais fatores que devem se tornar “o novo normal” dos processos
1. Legitimação de dados
2. Compartilhamento com terceiros
3. Privacy by design & default
4. Gestão dos consentimentos
5. Arquitetura e governança de dados pessoais
6. Portabilidade de dados
7. Atendimento das petições de titulares
8. Incidentes de privacidade
9. Prazos de retenção de dados
10. Gestão do ciclo de vida dos dados e anonimização
Cuidador dos dados
A PwC apresentou também o Encarregado de Proteção de Dados ou Data Protection Officer (DPO)
Funções do DPO previstas na Lei:
I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Uma perspectiva sobre a LGPD
Diante de todos esses fatos, D’Andrea afirma que a Lei “já pegou”. “Recomendo que as empresas que ainda não se envolveram com o tema se engajem”, diz. “É preciso chamar a atenção da organização para o tema, lembrando que o engajamento não tem que ser de só uma área, não é um app ou um software”.
Assim, explica a necessidade de, inicialmente, fazer um diagnóstico das áreas para entender onde a empresa está e como chegará ao patamar exigido pela Lei. “É importante que seja montada uma equipe com experiência e, eventualmente, contar com ajuda externa”.
16 de outubro de 2019
