A LGPD foi aprovada em 2018 e entrou em vigor em setembro de 2020, tendo suas sanções aplicáveis apenas a partir de 2021. São, portanto, cinco anos de existência da Lei no Brasil e não há dúvidas que ela representa um marco importante para a proteção dos dados pessoais no nosso país, seguindo uma tendência mundial de regulamentação desse tema.

É claro que há conquistas. Muitas! Mas é importante salientar que a avaliação sobre os avanços da LGPD também está relacionada ao cumprimento efetivo da lei por parte das empresas, sejam públicas ou privadas, e à atuação do seu órgão fiscalizador e regulador, no caso, a Autoridade Nacional de Proteção de Dados (ANPD). Acrescente-se aí, a conscientização e a educação contínua, que são cruciais para garantir que os cidadãos e empresas compreendam plenamente a importância da lei, bem como as suas implicações.

Reconhece-se, portanto, que a implementação da LGPD é um processo contínuo e pode haver desafios e ajustes ao longo do tempo à medida que a tecnologia e as ameaças à privacidade evoluem.  Mas, sim, a LGPD é necessária e representa um grande marco à proteção aos dados pessoais que hoje, vale destacar, é um direito fundamental garantido constitucionalmente.

E para ressaltar um dos principais avanços conquistados com a chegada da LGPD, que é a responsabilidade das empresas, vale destacar aqui o Guia de boas práticas de proteção de dados lançado pela Confederação Nacional da Indústria, com orientações para ajudar empresas a manterem estruturas de cumprimento à Lei Geral de Proteção de Dados (LGPD).

CNI lança Guia de boas práticas de proteção de dados para ajudar empresas a manterem estruturas de cumprimento à Lei

O documento, de mais de 100 páginas, descreve os principais conceitos e fundamentos da LGPD, bem como a sua aplicação nos processos da indústria. O guia também detalha os processos da indústria submetidos à LGPD, os tipos de dados utilizados pelo setor e os protocolos gerais para as principais etapas das operações de tratamento de dados na gestão de pessoas e na realização de marketing.

Para o diretor Jurídico da CNI, Cassio Borges, o guia terá ampla utilidade para indústrias de diferentes portes e segmentos. Ele alerta que o documento traz com detalhes orientações como os benefícios da criação de programas de governança de dados, além de dicas de ações práticas e etapas prioritárias para indústrias.

“O guia também é importante para orientar as indústrias diante do que estabelece o artigo 50 da LGPD, que trata da adoção de boas práticas e da governança em relação ao tratamento de dados pessoais”, afirma.

“As empresas que incorporarem boas práticas de governança saem na frente, ante a possibilidade legal de que sejam consideradas no momento de eventual sanção pela ANPD. Por isso, esperamos que as indústrias possam criar seus programas com base nas orientações do guia”, acrescenta Cassio Borges.

O Guia de boas práticas de proteção de dados para a indústria auxilia empresas a implementarem a LGPD nos processos das indústrias

As operações de tratamento de dados pessoais realizadas pela indústria são extremamente diversas e envolvem um conjunto variado de dados pessoais. São tratados tanto dados pessoais comuns quanto sensíveis, a depender da finalidade almejada. Também são tratados dados que podem não identificar uma pessoa natural quando avaliado isoladamente, mas, no contexto das bases de dados da empresa, passem a identificar um indivíduo específico.

5 Razões para indústrias terem programas de governança de dados

Auxilia no cumprimento das exigências legais e regulamentares;

Melhor organização dos processos de trabalho das empresas envolvendo dados pessoais;

Auxilia a criação de uma cultura de proteção de dados e privacidade nas corporações;

Auxilia as empresas a criarem uma relação de fidelização e confiança com clientes, que se sentirão mais seguros com seus dados protegidos;

Amplia as oportunidades de negócios que envolvem dados pessoais e exigem a adoção de medidas de compliance de dados.

12 passos para um programa de governança em LGPD

Entender o impacto da LGPD na organização e obter a adesão da alta administração;

Designar o encarregado pelo tratamento de dados pessoais, e identificar e envolver os principais stakeholders;

Identificar as atividades de tratamento e os dados utilizados pela organização;

Determinar o papel e as obrigações da organização ao atuar como controladora ou operadora;

Avaliar os riscos associados ao tratamento de dados pessoais;

Elaborar e implementar um programa de governança de privacidade e proteção de dados pessoais que cubra as exigências da LGPD;

Definir as bases legais para as atividades de tratamento de dados da organização;

Definir medidas técnicas e administrativas para garantir a segurança dos dados pessoais;

Identificar os terceiros com os quais a organização compartilha dados pessoais e estabelecer um processo de gestão de terceiros;

Identificar os fluxos internacionais de dados da organização (entrada e saída) e estabelecer os mecanismos apropriados para permitir tal transferência de dados;

Construir processos eficazes para transparência e gerenciamento dos direitos dos titulares de dados pessoais;

Treinar funcionários sobre as regras da LGPD e criar um programa de conscientização.

Fonte: Portal da Indústria