Atuar com privacidade e proteção de dados pessoais, atualmente, tem sido um desafio. E não somente pela dificuldade de demonstrar a importância do tema, mas também pela falta de engajamento da sociedade em um contexto geral.
Sim, precisamos falar, repetir e insistir: todos precisam de conscientização, titulares e agentes de tratamento. Não adianta ter meia dúzia de documentos, uma ferramenta e achar que nunca passará por um incidente de segurança ou uma violação de dados pessoais. Já passamos do ponto de ter esse pensamento inocente.
E quando mencionamos o tal desafio, este é tanto para os profissionais de privacidade, e para os agentes de tratamento, bem como para os titulares de dados pessoais. Estamos todos aprendendo em conjunto e precisamos cooperar para que as diretrizes da lei sejam aplicadas corretamente.
Desafios gerados pela LGPD e dores das organizações
Precisamos saber quais são os temas mais relevantes, quais as principais dores das organizações e buscar respostas e soluções. A Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018 é uma lei objetiva, todavia, há lacunas, e essa tem sido a maior preocupação das organizações, assim como dos profissionais de privacidade.
Um exemplo clássico? Pensar em algum tratamento de dados que tenha uma lei específica, como a do prontuário médico. Não adianta focar apenas em dados sensíveis. Há uma lei específica, que precisa ser lida, analisada e aplicada em conjunto com a LGPD. Sempre será imprescindível entender o contexto e não apenas ser legalista.
Campanhas de marketing. Quem não tem dor de cabeça com esse tópico? Veja, é imperioso escolher uma hipótese de tratamento que proteja a empresa e, mais do que isso, que a empresa consiga atuar de forma que siga o que estabelece a LGPD. Não adianta optar por consentimento, por exemplo, e não conseguir gerenciá-lo. Tampouco, usar legítimo interesse sem pensar em LIA (Legitimate Interests Assessment) ou RIPD (Relatório de Impacto à Proteção de Dados Pessoais). Tudo precisa fazer sentido e ajudar a organização, e não trazer mais problemas.
Outro tema difícil e que precisa de mais aprofundamento? Enriquecimento de bases. Não há proibição, mas sim a necessidade de enriquecer as bases de forma organizada e correta, com estrutura e rastreabilidade. Obviamente, diversos negócios dependem de enriquecimento, no entanto, comprar bases aleatórias, tratar e compartilhar dados sem autorização do titular (quando necessário) só trará mais problemas. A privacidade precisa ser tratada de forma inteligente, com respeito às legislações vigentes e aplicáveis e transparência com os titulares de dados pessoais.
Cumprimento da legislação
As dores das organizações, além da necessidade de investimento, de encontrar profissionais qualificados e de se estruturar com velocidade quando da vigência de novas leis, é conseguir compreender o que precisa ser feito para cumprir a legislação, tal qual ter a segurança de que seus negócios não serão interrompidos a qualquer momento.
Para que o tema evolua, corporativamente falando, é essencial que se entenda os segmentos, quais são os dados pessoais existentes nos ambientes, quais leis nacionais e internacionais se aplicam, qual o nível de maturidade da empresa, dentre outros vários fatores. Não é apenas sobre privacidade e proteção de dados pessoais, é sobre a condição de cada organização.
Note: de que adianta ficar pensando só em ferramentas e soluções mirabolantes de tecnologia, enquanto não se faz o básico? Não adianta implementar reconhecimento facial na sua portaria, ou colocar alguma ferramenta de inteligência artificial para fazer seus trabalhos, se você mal consegue mapear seus dados e armazená-los com segurança. Deve-se começar do começo. Você conhece a sua empresa, a sua estrutura, e o que acontece lá dentro? É sobre isso.
Cultura de privacidade
Nós, como profissionais de privacidade, temos que ter visão periférica, temos que pensar fora da caixa. A cultura de privacidade ainda está sendo construída no Brasil, a ANPD (Autoridade Nacional de Proteção de Dados) está dando passos importantes, no entanto, temos que ter paciência e bom senso para que as organizações deem andamento em seus negócios e cumpram as exigências da lei.
Fato é que todo e qualquer segmento acaba por ter dados pessoais envolvidos no seu dia a dia, logo, investir em segurança é uma decisão, além de negocial e inteligente, de preservação da continuidade do negócio de forma duradoura e consciente.
Leia outros artigos da autora:
A privacidade de dentro para fora – uma pequena reflexão
A repetição da política de privacidade e a falta de engajamento das organizações
Como apoiar a adesão ao programa de privacidade?
A divulgação dos processos sancionatórios pela ANPD e a importância da transparência
Mariana Sbaite Gonçalves: Graduada em Direito pela Universidade Católica de Santos – UNISANTOS. Mestranda em Science in Legal Studies, pela Ambra Univertisity (Orlando/FL). LLM em Proteção e Dados: LGPD e GDPR (FMP e Faculdade de Direito da Universidade de Lisboa). CIPM/IAPP. CDPO/BR. DPO (Data Protection Officer) certificada pela EXIN. Information Security Officer (I.S.O.) certificada pela EXIN. MBA em Data Protection Officer (DPO) – IESB. Pós-Graduada em Direito da Proteção e Uso de Dados (PUC/MINAS). MBA em SGI – Sistema de Gestão Integrada (Segurança do Trabalho – OHSAS 18001/Qualidade – I.S.O. 9001/Meio Ambiente – I.S.O. 14001 e Responsabilidade Social). Pós-Graduada em Direito e Processo do Trabalho (Damásio De Jesus). Pós-Graduada em Advocacia Empresarial (PUC/MINAS). Articulista do Encarregado.org. Articulista do Migalhas. Articulista do Tech Compliance. Coautora do artigo: The ISO 27000 Family and its Applicability in LGPD Adaptation Projects for Small and Medium- Sized Enterprises publicado pela Associação Internacional ISACA (Information Systems Audit e Control Association). Coautora do livro: LGPD e Cartórios – Implementação e Questões Práticas (Editora Saraiva). Coautora do livro: Mulheres na Tecnologia (Editora Leader). Coautora do livro: Ensaios sobre Direito Digital, Privacidade e Proteção de Dados (Editora Império). Coautora do livro: Manual do Cidadão – Privacidade – Proteção de Dados (Editora Império). Membro da ANPPD (Associação Nacional dos Profissionais de Privacidade de Dados) e da ANADD (Associação Nacional da Advogadas (os) de Direito Digital).
