Busca sem resultado
A Lei Geral de Proteção de Dados Pessoais: Lgpd: Aspectos Práticos e Teóricos Relevantes no Setor Público e Privado

A Lei Geral de Proteção de Dados Pessoais: Lgpd: Aspectos Práticos e Teóricos Relevantes no Setor Público e Privado

Capítulo 25. Desafios para Implementação da Lei Geral de Proteção de Dados no Setor Privado

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

PARTE II - A LEI GERAL DE PROTEÇÂO DE DADOS PESSOAIS NO SETOR PRIVADO

Marcilio Braz Jr.

Advogado e consultor especializado em privacidade e proteção de dados. Gerente de projetos em Tecnologia da Informação. Fundador e professor da Privacy Academy (www.privacyacademy.com.br). Criador do primeiro curso de implementação prática da LGPD no mercado brasileiro (dez/2018). Certificado ECPC-B Professional Data Protection Officer (DPO) pela Universidade de Maastricht (Holanda). Certificado PDPE (Privacy and Data Protection Essentials), PDPF (Privacy and Data Protection Foundation) e ISFS (Information Security Foundation based on ISO IEC 27001) pelo EXIN. Membro da International Association of Privacy Professionals (IAPP). Membro da Irish Computer Society – The Association of Data Protection Officers. Membro da Associação dos Profissionais de Proteção de Dados de Portugal. Aluno da 5ª. Escola de Governança da Internet (Comitê Gestor da Internet).

1. Introdução

A Lei Geral de Proteção de Dados inaugura um novo capítulo no ordenamento jurídico brasileiro ao estabelecer regras específicas para o tratamento de dados pessoais. Os desafios impostos àqueles que realizam esses tratamentos – os agentes de tratamento, conforme a lei denomina – são inúmeros e, considerando a experiência internacional, envolve no mais das vezes elevados investimentos financeiros.

Estima-se que até maio de 2018 cerca de U$ 9.000.000.000,00 (nove bilhões de dólares) foram investidos pelas maiores empresas norte-americanas e britânicas na adequação ao General Data Protection Regulation (GDPR) 1 .

No Brasil, os valores envolvidos devem também se manter em patamares elevados. Em grande parte, isso se deve ao baixo grau de maturidade por parte das empresas e dos órgãos públicos no que se refere à governança dos dados pessoais. Sendo os dados pessoais um dos principais ativos na economia moderna no contexto da sociedade da informação, preocupa o baixo nível de conhecimento por parte das empresas privadas, públicas e órgãos públicos sobre quais, como e onde esses dados são processados e com quem são compartilhados.

Igualmente preocupante é como efetivamente as empresas têm garantido a Segurança da Informação no manuseio desses dados. Por fim, a ausência de maior transparência quanto ao tratamento bem como a impossibilidade de os titulares poderem efetivamente exercer maior controle sobre seus dados, representam mais desafios a serem superados para assegurar respeito/observância a direitos e a garantias dos cidadãos pelos agentes de tratamento.

A Lei Geral de Proteção de Dados chega para empoderar o cidadão, impondo aos agentes de tratamento obrigações para endereçar e sanar os desafios elencados. Sob esse prisma, a LGPD e os investimentos envolvidos em sua conformidade podem (e devem) ser entendidos não como um fardo, mas como uma efetiva oportunidade de melhoria para as empresas.

Dúvida recorrente reside em como sistematizar e aplicar, de modo prático, as inúmeras mudanças legais, técnicas e organizacionais impostas pela lei. Essa dificuldade tem sido observada por grande parte dos operadores do Direito bem como profissionais de outras áreas envolvidos no processo de adequação da lei ao ambiente organizacional: como efetivamente materializar o “o que fazer” da lei em “como fazer”.

O presente artigo tem como objetivo contribuir com orientações práticas no sentido de sanar parte dessas dúvidas, detalhando dentro dos limites possíveis para um texto resumido os principais pontos de um roadmap desenvolvido e ministrado pelo autor, no qual são listados rotinas, atividades e passos necessários em um processo de implementação da LGPD, sem esgotar no presente texto a metodologia de um dos procedimentos de compliance mais complexos, imbricados e intrusivos face à sua natureza, escopo e alcance “inter-legal”, uma vez que praticamente todas as áreas de negócios das empresas são afetadas por ele.

Pode-se dividir as etapas de um projeto de implementação, de modo macro, em dois grandes blocos de atividades: Preparação e Entregáveis. O primeiro consiste em estruturar o ambiente organizacional de modo que seja possível, num segundo momento, focar nas demandas específicas da lei.

O quadro abaixo ilustra de modo simplificado um roteiro das principais atividades a serem executadas que serão detalhadas ao longo do artigo:

Estruturação

1 – Preparação

2 – Iniciação

3 – Segurança da Informação

4 – Mapeamento

Entregáveis

5 – Direitos do titular

6 – Ajustes contratuais

7 – Relatórios de Impacto à Proteção de Dados Pessoais (RIPD)

8 – Gerenciamento e notificação de violações de dados

9 – Transferências internacionais

10 – Encerramento

Fonte: Elaborada pelo autor.

Antes, porém, cabe ressaltar duas importantes áreas do conhecimento que precisam ser consideradas essenciais e estudadas antes que tenha início uma …

Experimente Doutrina para uma pesquisa mais avançada

Tenha acesso ilimitado a Doutrina com o plano Pesquisa Jurídica Avançada e mais:

  • Busca por termos específicos em uma biblioteca com mais de 1200 livros.
  • Conteúdo acadêmico de autores renomados em várias especialidades do Direito.
  • Cópia ilimitada de Jurisprudência, Modelos, Peças e trechos de Doutrina nas normas ABNT.
Ilustração de computador e livro
Comparar planos
jusbrasil.com.br
13 de Junho de 2024
Disponível em: https://www.jusbrasil.com.br/doutrina/secao/capitulo-25-desafios-para-implementacao-da-lei-geral-de-protecao-de-dados-no-setor-privado-parte-ii-a-lei-geral-de-protecao-de-dados-pessoais-no-setor-privado/1279975783