Cuiabá, Segunda-Feira, 20 de Maio de 2019
JULIANA NASCIMENTO
24.04.2019 | 07h35 Tamanho do texto A- A+

Proteção de dados

O titular tem direito de ciência das tratativas quanto a acesso aos seus dados

Nos dias atuais estamos adentrando a uma nova fase no Brasil com regulamentação da proteção e privacidade de dados, que se apresenta como uma nova vertente no contexto brasileiro. Mas, afinal o que seria isso, e será que o país se encontra preparado para tais mudanças nos novos patamares da era digital no mundo?

 

Cabe salientar que tudo teve início com a vigência da regulamentação europeia, a General Data Protection  Regulation - GDPR em maio/2018 que aborda a proteção de dados das pessoas naturais no bloco europeu e que já apresentou impactos relevantes para as organizações ao redor do mundo, que possuem relações de negócios naquele território.

 

Com a materialização da norma europeia, no Brasil, após discussões no Congresso Nacional e com especialistas, houve a promulgação da Lei de Proteção de Dados (Lei 13.709/2018) alterada em dezembro de 2018 pela Medida Provisória n.º 869/2018. As disposições da Lei de Proteção de Dados têm o propósito de resguardar os direitos fundamentais, nos aspectos de liberdade, intimidade e de privacidade, além do direito ao livre desenvolvimento da personalidade da pessoa natural. Por isso, dispõe a norma sobre o tratamento dos dados pessoais, inclusive nos meios digitais, por pessoa natural ou pessoa jurídica de direito público ou privado. Ainda, tem o condão de mitigar os riscos em razão do compartilhamento dos dados.

 

A proteção de dados no Brasil tem como órgão regulador e fiscalizador a Autoridade Nacional de Proteção de Dados – ANPD com a competência de zelar e editar normas e procedimentos de proteção de dados

No que tange aos seus fundamentos a legislação trata acerca do respeito à privacidade; a autodeterminação informativa; liberdade de expressão, informação, comunicação e opinião; inviolabilidade da intimidade, honra e imagem; desenvolvimento econômico, tecnológico e a inovação; a livre iniciativa; a livre concorrência e a defesa do consumidor; direitos humanos, desenvolvimento da personalidade, bem como, a dignidade e o exercício da cidadania pelas pessoas naturais, direitos estes que possuem fundamento na Constituição da República.

 

Neste ponto cabe se atentar aos conceitos de dados advindos da legislação para a proteção e privacidade, sendo assim tem-se a proteção de dados conglomerada como dado pessoal, aquela informação relacionada à pessoa natural. Já como dado pessoal sensível se encontra o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, ainda dado filosófico ou político, além de dado referente à saúde ou à vida sexual, dado genético ou biométrico quando relacionado a uma pessoa natural. Por sua vez, o dado anonimizado se faz como aquele relativo a titular que não possa ser identificado, tendo em vista a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

 

Neste prisma, uma das questões que perpassa a proteção de dados é o seu tratamento, pois o titular tem direito de ciência das tratativas quanto a acesso aos seus dados, bem como, correção quando incorretos, anonimização, bloqueio ou eliminação de informações desnecessárias, portabilidade, transferência, consentimento, informações das entidades públicas e privadas, o direito de não fornecer o consentimento.

 

Diante disso, um ponto a destacar, para adequação da Proteção de Dados de maneira íntegra e transparente, se encontra na obrigatoriedade da implementação da Governança de Dados com a formulação de regras de boas práticas que constituam as condições de organização, a forma de funcionamento, os procedimentos adequados, o que inclui reclamações e petições de titulares, além das normas de segurança, os padrões técnicos, as obrigações específicas para os envolvidos no tratamento. Assim como também, as ações educativas, os mecanismos e controles internos de supervisão e a mitigação de riscos, além de outros aspectos relacionados ao tratamento de dados pessoais.

 

Para tanto, um programa de Governança em Privacidade deve ser estruturado sob pilares Transparência; Gestão de Riscos; Adaptação a realidade e tamanho e volume de operações da organização; Governança com Controles e Monitoramento; Remediação, Monitoramento Contínuo; Efetividade do Programa; Aplicação Boas Práticas, Código de Conduta, Políticas e Procedimentos e Atualização periódica.

 

Cabe enfatizar ainda, que a proteção de dados no Brasil tem como órgão regulador e fiscalizador a Autoridade Nacional de Proteção de Dados – ANPD com a competência de zelar e editar normas e procedimentos de proteção de dados, atuar e fiscalizar administrativamente além de ações, etc, com relação a proteção de dados no país. Ainda, se conta com a previsão da existência do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade que será responsável pelas diretrizes estratégicas da Proteção de Dados e da Autoridade Nacional de Proteção de Dados – ANPD.

 

Por fim, cabe atenção ao tema, pois a ausência de cumprimento legal da norma remete a aplicação de penalidades administrativas e pecuniárias. Podendo ser advertência, publicização da infração, bloqueio e eliminação dos dados pessoais, ainda, multa de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, limitado, no total, a R$50.000.000,00 (cinquenta milhões de reais) por infração.

 

Esta é uma nova obrigação que as corporações devem observar no Brasil para adequação até agosto de 2020, um prazo bem curto para enquadramento nas adequações exigidas, ainda a organização deverá contar com profissional habilitado para condução permanente disso, tal cargo se denomina Data Protection Officer.  

Por fim, como pode se observar o advento das obrigações da Lei de Proteção de Dados já aponta para a concretização de grandes impactos no dia a dia da operação das organizações, visto que trará alterações consideráveis para as tratativas de segurança da informação, proteção e privacidade.

 

Neste sentido, a transparência e a integridade são inerentes a isso, devendo se fazer presentes, logo as corporações que já possuem um Programa de Integridade com a compreensão de Governança Corporativa, Compliance e Riscos bem consolidados, que inclusive já esteja delineado com o mapeamento na perspectiva da Segurança e Tecnologia da Informação já possuem um bom caminho percorrido, no qual se deve continuar a ser trilhado, agora de forma mais específica e robusta, relacionada as peculiaridades da proteção, sigilo e privacidade de dados. 

 

JULIANA OLIVEIRA NASCIMENTO é chief compliance officer, executiva, advogada, mestre e docente especialista em Compliance, Governança Corporativa, Gestão de Riscos e Empresarial e cofundadora do Compliance Women Committee.




Clique aqui e faça seu comentário


COMENTÁRIOS
1 Comentário(s).

COMENTE
Nome:
E-Mail:
Dados opcionais:
Comentário:
Marque "Não sou um robô:"
ATENÇÃO: Os comentários são de responsabilidade de seus autores e não representam a opinião do MidiaNews. Comentários ofensivos, que violem a lei ou o direito de terceiros, serão vetados pelo moderador.

FECHAR

Rosimeire P. de S. Marques  29.04.19 09h51
Será que as organizações brasileiras irão respeitar a medida provisória 869/2018, visto que, muitas vezes serviços de call center tem informações privilegiadas a respeito da nossa vida financeira, eles entram em contato oferecendo serviços, cartões entre outros que muitas nem o titular da conta tem conhecimento do assunto. Parabenizo a Juliana pela informações e esclarecimento do assunto que será de grande serventia. Obrigada.
1
0

Leia mais notícias sobre Opinião:
Maio de 2019
20.05.19 09h16 » Oxente... Agora vai!
20.05.19 08h10 » Minha posição
20.05.19 07h48 » Um novo dia, de um novo tempo!
20.05.19 07h35 » Um país em depressão
19.05.19 09h20 » Feminicídio exacerbado!
19.05.19 09h16 » Riscos das novas gerações
19.05.19 08h00 » Sonhos
18.05.19 12h07 » A luta pela sobrevivência