O Grupo de Segurança e Privacidade de Dados da Assespro-RS promoveu um webinar nesta terça-feira (27) com o advogado Lucas Paglia, de São Paulo, sócio da P&B Compliance e DPO de várias empresas, uma delas inclusive com sede em Londres, que trouxe um olhar prático sobre a LGPD.
Paglia destacou alguns conceitos de dado pessoal, dado pessoal sensível, DPO, atividade de tratamento, controlador e operador, além de algumas curiosidades como o fato de que o CNPJ pode ser titular de dados de acordo com a LGPD, como no caso de MEI e EI.
O advogado também chamou a atenção para o dado público. Segundo ele, só porque um dado está disponível publicamente, como no caso de processos judiciais, por exemplo, não significa que possa ser captado e utilizado para qualquer finalidade, podendo acarretar em multa para o praticante.
O convidado enfatizou também o que não se fala sobre a base legal, como os direitos dos titulares. Na apresentação, destacou que a qualquer momento o titular pode obter do controlador uma série de itens, como a confirmação da existência do tratamento, acesso aos dados, correção de dados, anonimização, bloqueio ou eliminação dos dados, portabilidade dos dados pessoais a outro fornecedor, eliminação de dados, salvo em hipóteses previstas em lei, informações das entidades com as quais seus dados foram compartilhados, informações sobre a possibilidade de não fornecer consentimento e consequência sobre a negativa e revogação do consentimento.
Paglia trouxe ainda quais são os parâmetros das sanções, como gravidade e natureza das infrações e dos direitos pessoais afetados, boa-fé do infrator, grau do dano, adoção de política de boas práticas e governança, pronta adoção de medidas corretivas, proporcionalidade entre a gravidade da falta e a intensidade da sanção, entre outras.
Ele também destacou o papel do DPO segundo a legislação, enfatizando a colaboração com a TI. “É muito importante que o DPO tenha uma boa relação com a área de segurança da informação e TI das empresas e organizações para avaliar, por exemplo, a extensão de um dano”, disse.
Por fim, o convidado falou de alguns desafios de um DPO, como no caso de um profissional que é DPO de uma empresa com um projeto que pode ferir a privacidade dos titulares dos dados. O que fazer? Destacou que o DPO tem que garantir que a empresa adote os melhores procedimentos para garantir a privacidade dos titulares de dados, mesmo que em alguns casos seja necessário ir contra uma sugestão da diretoria/empresa.
Sobre o Grupo Assespro-RS de Segurança e Privacidade de Dados
Coordenado pelo ex-presidente da Assespro-RS, Reges Bronzatti, o Grupo Assespro-RS de Segurança e Privacidade de Dados busca ser a referência de profissionais em LGPD no Rio Grande do Sul. Por meio de reuniões mensais, atua no compartilhamento do conhecimento através de workshop, seminários, congressos, palestras e cursos.
O Grupo é aberto a qualquer pessoa, que deve contribuir com um valor semestral. Para membros de empresas associadas da Assespro-RS, o valor é reduzido em 50%. A inscrição pode ser feita pela ficha de
Adesão disponível neste link: www.assespro-rs.org.br/segurancaeprivacidade.
- Fonte: Vicente Medeiros
- Foto:
- 30 de abril de 2021
