Notamos que você possui
um ad-blocker ativo!

Para acessar todo o conteúdo dessa página (imagens, infográficos, tabelas), por favor, sugerimos que desabilite o recurso.

Legislação

13/09/2021

LGPD requer implantar ou rever política interna da empresa; entenda

Presentes em evento organizado pela FecomercioSP em parceria com a Opice Blum Academy concordam com práticas de natureza responsiva – quando as empresas desenvolvem ações com o intuito de atender e propagar a legislação

Ajustar texto: A+A-

LGPD requer implantar ou rever política interna da empresa; entenda

Embora a LGPD não traga uma regra do que deve ser feito quando determinada empresa vai compartilhar dados para terceiros, por exemplo, é possível dentro do próprio negócio indicar a demanda neste caso
(Arte: TUTU)

A governança para a implantação da Lei Geral de Proteção de Dados Pessoais (LGPD) está atrelada à criação de políticas internas ou à revisão das já existentes, pois o conjunto de ações e boas práticas envolvem as pessoas, os processos e os sistemas no que se refere a coleta, processamento, análise, armazenamento e compartilhamento de dados dentro de uma empresa ou instituição. O assunto foi um dos temas abordados nesta quinta-feira (9), no evento LGPD: Como Adequar sua Empresa e Evitar as Sanções, organizado pela FecomercioSP em parceria com a Opice Blum Academy.

“Não existe total garantia de proteção e adaptação da LGPD. Assim, trazemos outro conceito do compliance, que é a gestão. O ponto principal da LGPD deve estar focado na palavra ‘educação’”, afirmou Renato Opice Blum, consultor da FecomercioSP e sócio-fundador do escritório Opice Blum, Bruno e Vainzof Advogados, uma vez que este é o meio de seguir também as exigências por parte de outros órgãos e outras agências com relação a sanções diferentes das da LGPD. “Existem, atualmente, mais de 700 decisões judiciais trazendo o tema no Brasil”, comentou Rony Vainzof, consultor da FecomercioSP, advogado e sócio do escritório Opice Blum, Bruno e Vainzof Advogados.

Entenda mais sobre o assunto
FecomercioSP defende aprovação de PEC que trata da proteção de dados pessoais pelo Senado
LGPD e sanções administrativas: momento de instruir, e não de punir
Prepare sua empresa para a nova Lei Geral de Proteção de Dados e evite multas

Sendo assim, Henrique Fabretti, advogado e gestor de proteção de dados no escritório Opice Blum, Bruno e Vainzof Advogados, ressaltou que a lei apenas aponta os caminhos a serem seguidos. “É inviável a abordagem com base em um checklist com determinados itens, porque a lei é principiológica. Então, é mais assertiva a adequação dentro de um programa de compliance que permita à liderança executiva trazer mecanismos para a tomada de decisão quando alguém da empresa for lidar com dados pessoais, observando os riscos e analisando se eles estão condizentes com a estratégia que o negócio pretende adotar”, explica. E complementou: “A construção desse programa segue uma base quase idêntica aos de corrupção e lavagem de dinheiro, por exemplo”.

Na prática, Fabretti assegurou que embora a LGPD não traga uma regra do que deve ser feito quando determinada empresa vai compartilhar dados para terceiros, é possível dentro do próprio negócio indicar a demanda neste caso. Isso pode passar pela necessidade de um contrato ou da exigência de uma garantia de que aquele terceiro tenha determinada certificação na área de segurança da informação. Os critérios ficam a cargo da empresa.

Sanções

Apesar de as sanções estarem em vigor, é importante pensar além do assunto, porque a LGPD é uma legislação que busca regulamentar direitos e garantias fundamentais da Constituição brasileira, conforme destacou Vainzof.

“As organizações devem entender a legislação na contextualização de direitos e garantias fundamentais, assim como é o caso da liberdade de expressão. Além do cumprimento de direitos e garantias fundamentais, estamos falando da confiança dos consumidores e clientes em relação aos titulares, porque, na vida pessoal, só compartilhamos nossos segredos com os mais íntimos, e cada vez mais a sociedade está tomando conhecimento dos dados pessoais. Queremos que nossos dados sejam tratados por empresas da nossa confiança”, completou.

Adriana Esper, advogada e coordenadora do Comitê Proteção de Dados da FecomercioSP, lembrou o papel de destaque da Entidade desde antes da promulgação da LGPD, em agosto de 2018. “Criamos o Comitê para darmos início à elaboração e ao envio de advocacies ao Poder Público, a fim de regulamentar a lei geral e também defender a formação técnica da Autoridade Nacional de Proteção de Dados (ANPD).

Ainda sobre a ANPD, Andriei Gutierrez, coordenador da Frente Empresarial pela LGPD, disse que, como a segurança jurídica é um dos pilares fundamentais da lei, a frente foca em trabalhar o conceito de regulação responsiva, no qual as entidades empresariais devem ser ativas, propondo boas práticas. “Estamos em contato com as autoridades para harmonizar este cenário regulamentário e propor orientações e guias para as organizações estarem em conformidade com a LGPD. A agência tem autonomias técnica e administrativa, mas é preciso que ela ainda tenha autonomias orçamentária e funcional”, disse.

Assista ao evento na íntegra aqui.