MENU
X


D&A na Mídia

Você está em: Destaques > D&A na Mídia

Drª Amanda Alves Carvalho publica artigo sobre a repercussão da Lei Geral de Proteção de Dados para o setor de Rochas Ornamentais na Revista Rochas de Qualidade


Artigo publicado por Amanda Alves Carvalho para a Revista Rochas de Qualidade


A repercussão da Lei Geral de Proteção de Dados para o Setor de Rochas Ornamentais

Se a sua empresa possui, por exemplo, banco de dados pessoais dos seus funcionários, fornecedores, clientes, entre outros, deve ficar atenta às novas regras para manuseio dessas informações. 

A Lei Geral de Proteção de Dados, conhecida pela sigla LGPD, foi criada para proteger informações classificadas como dados pessoais, de pessoas naturais para, assim, assegurar os direitos fundamentais, como personalidade e privacidade. 

Nesse contexto, a LGPD padronizouas regras de tratamento de dados pessoais no Brasil, indicando os princípios norteadores dessa atividade, os direitos dos titulares dos dados, os deveres daqueles que realizam o tratamento, bem como as penalidades aplicáveis em caso de descumprimento às normas legais. 

O tratamento de dados pessoais caracteriza-se pela coleta, acesso, armazenamento, processamento, controle, avaliação, enfim, toda operação que de alguma forma implique o manuseio, em meio físico ou digital, de informações que identificam ou tornam identificáveis uma pessoa natural. 

Ao contrário dos que muitos pensam a LGPD não se restringe às empresas de tecnologia da informação. Ela alcança pessoa natural e jurídica, dos mais diversos setores, que tratem de dados pessoais. 

No setor de rochas ornamentais, por exemplo, é comum a coleta e o armazenamento de dados pessoais de funcionários, fornecedores e clientes. Assim, as empresas desse setor também devem se adequar às exigências da LGDP, até agosto de 2020. Para isso, é necessária a implementação de uma série de medidas em quatro níveis. 

O processo de adaptação da atividade empresarial à LGPD começa pelo levantamento e classificação dos dados pessoais manipulados pela empresa e identificação da finalidade para qual isso acontece e como acontece. 

Após a verificação do panorama atual, inicia-se a execução das medidas de adaptação da empresa à LGPD.

Inicialmente, com nível técnico, são instaladas as ferramentas necessárias, notadamente de TI, que vão viabilizar o tratamento de dados pessoais de forma segura, transparente e atualizada. 

No nível documental, são elaborados ou revisados e atualizados os documentos que vão repercutir e regulamentar o modo específico de aplicação das normas da LGPD, tais como os contratos, a política de privacidade, o Código de Conduta ou Regulamento Interno da empresa. 

Em seguida, serão adotadas as medidasde nível procedimental, que consistem no ajustamento da governança e dos processos de gestão de dados pessoais às exigências da LGPD. 

Ressalta-se que em virtude da globalização dos negócios, a implementação de ações destinadas à proteção de dados pessoais deve observar não apenas à LGPD, mas também as normas estrangeiras.

A título de exemplo, as empresas que têm clientes em países da União Europeia e que, por conseguinte, manipulam dados desses cidadãos, devem fazê-lo de acordo com a General Data Protection Regulation (GDPR), que regulamenta o tema nesses países. 

Por isso, principalmente, no segundo e no terceiro níveis de implementação da LGPD às atividades empresariais, a assessoria jurídica é indispensável para assegurar que a reorganização da atividade empresarial, no que se refere ao tratamento de dados pessoais, atenda aos requisitos do direito nacional e estrangeiro. 

Destaca-se, ainda, notadamente no nível procedimental, que a LGPD prevê a atuação do encarregado pelo tratamento de dados pessoais, cuja função é validar o cumprimento das normas aplicáveis nas atividades da empresa. 

A exigência dessa figura impacta substancialmente a atividade empresarial, na medida em que se faz necessária a criação de nova função ou de novo cargo na empresa, com a contratação de novo colaborador, ou até mesmo a contratação de um prestador de serviço, pessoa natural ou jurídica, para executar as atribuições do encarregado de tratamento de dados pessoais. 

Finalmente, é necessária a implementação de medidas em nível cultural. Conforme dito anteriormente, o escopo da LGPD é assegurar direitos fundamentais do indivíduo, tendo em vista que os dados pessoais são informações que dizem respeito à personalidade e à história do indivíduo, de forma que não podem ser tratados como meros objetos de valor comercial. 

O que se espera, portanto, nesse quarto e tão relevante nível de implementação da LGPD, é uma mudança de cultura por parte empresas e sociedade em geral, seja setor público ou privado, no sentido de respeitar e de viabilizar o pleno exercício do direito de autodeterminação do indivíduo sobre os seus dados.

Confira o clipping do artigo aqui.

Newsletter

Assine nossa lista de publicações.