Brasil,

TOKIO MARINE SEGURADORA

Primeiros passos para um programa de privacidade em dados pessoais

Daniel Cerveira e Lucas Souza dos Anjos*

No primeiro momento, construir um programa de boas práticas e de governança em dados pessoais se apresenta como mais uma das sugestões da Lei n.º 13.709/2018 (LGPD) de garantir o cumprimento das normas de proteção de dados pessoais. Isto que se reforça pela utilização da expressão "(...) poderão formular regras de boas práticas..." no caput do art. 50 do referido diploma.

Para além de uma simples sugestão, tal dispositivo pode e deve ser visto como um mandamento. Seguindo a leitura, no §2º do art. 50, a formulação de um programa de privacidade se mostra essencial para garantir e comprovar, perante a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), titulares e parceiros comerciais, o cumprimento com os princípios de segurança e prevenção (artigo 6º, VII e VIII, da LGPD). Além disso, mais ainda necessário quando se verificar significativa probabilidade de incidentes de segurança e gravidade de danos aos direitos dos titulares de dados pessoais tutelados pela instituição.

Em um sentido macro, o programa de governança em dados pessoais pode ser entendido como a estratégia de segurança da informação (aspecto técnico da área de segurança TI) e de privacidade (aspecto jurídico), com foco em implementar e adaptar os mecanismos de proteção da confidencialidade, integridade, disponibilidade e transparência dos sistemas e processos de coleta, utilização, armazenamento e compartilhamento de informações pessoais.

A depender da estrutura, escala e volume de operações em que envolvam dados pessoais de uma instituição, construir e realizar um programa de boas práticas efetivo pode representar uma criteriosa alocação de tempo, cooperação e de recursos. Será necessário levar ao Encarregado, ou responsável pelo projeto, entendimento suficiente de como os sistemas, redes e processos de negócio da instituição funcionam. Também, cada instituição precisa entender esta premente necessidade para destinar orçamento específico para a mitigação de riscos de segurança e privacidade.

Por conseguinte, a fim de cumprir com o escopo mínimo de um programa corporativo de boas práticas e de governança em dados pessoais efetivo (art. 50, §2º, I, da LGPD), necessário se faz que a instituição, inicialmente, entenda o seu nível atual de maturidade em segurança e privacidade.

O nível de maturidade em segurança e privacidade pode ser exposto por meio de um Relatório de Impacto à Lei Geral de Proteção de Dados, devendo, em sua elaboração, contemplar a descrição dos tratamentos e os dados pessoais, a natureza, o escopo, a finalidade, a probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados do titular. A partir deste verdadeiro "raio-x" e identificados eventuais "gaps", a instituição poderá melhor alinhar estrategicamente os esforços necessários para aplicar os controles necessários a fim de mitigar os riscos de segurança e de privacidade.

*Daniel Cerveira e Lucas Souza dos Anjos, integrantes do "Cerveira Tech", programa de tecnologia e inovação da banca Cerveira, Bloch, Goettems, Hansen & Longo Advogados Associados


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!


voltar ao topo