Artigos
04 de Outubro de 2021
497 visualizações

LGPD - Lei Geral de Proteção de Dados

Novos conceitos de gestão com a introdução da LGPD

Computador e cadeado visando a segurança, com as siglas de LGPD

 

Autor: Fábio Murilo Silveira

Os dados cadastrais de clientes solicitados por empresas públicas e privadas, por muitas décadas serviram apenas como forma de encontrar o cliente em caso de não pagamento de suas obrigações financeiras. E acabavam esquecidos em velhos fichários ou gavetas.

Com o passar dos anos a guarda destes dados tomou proporções gigantescas, tornando-se um negócio bastante lucrativo. Pois de posse de tais informações, o gestor pode conduzir de forma mais eficiente suas metas e planejar seus objetivos apenas trabalhando e transformando esses dados em informações de grande relevância estratégica para a empresa.

Saindo da seara empresa x cliente, e com foco na importância de colher, trabalhar e desenvolver informações recebidas a partir de um cadastro de colaboradores, fica evidente a riqueza estratégica que pode servir de orientação e desenvolvimento para o negócio, melhorando o relacionamento entre empresa x colaborador. Para que ambos consigam alcançar suas metas e objetivos, beneficiando-se literalmente da sinergia empresarial.

Com o avanço tecnológico, essas informações extremamente valiosas do ponto de vista estratégico organizacional, estão sendo utilizadas de modo inadequado e muitas vezes adquiridas de forma questionável, do ponto de vista legal. Houve então a necessidade de regular e regulamentar essa pratica de coleta, cuidado e divulgação das informações fornecidas pelos clientes (pessoa física ou jurídica), empregados e prestadores de serviço.

Devido a necessidade de esclarecer as regras do jogo, surgiu a Lei Geral de Proteção de Dados, cujo objetivo é tratar de forma adequada e ordeira as informações pessoais coletadas pelas empresas, inclusive da própria empresa, regulando conforme o art. 1°;

o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Cabe aos gestores se adequarem a referida lei disposta em dez capítulos que tratam das Disposições Preliminares, do Tratamento de Dados Pessoais, dos Direitos do Titular, do Tratamento dos Dados Pessoais pelo Poder Público, da Transferência Internacional do Dados, dos Agentes de Tratamento de Dados Pessoais, da Segurança e das Boas Práticas, da Fiscalização, da Autoridade Nacional de Proteção de Dados (ANPD) e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, e por fim das Disposições Finais e Transitórias. Num total de sessenta e cinco artigos.

Entrou completamente em vigor a partir do mês de agosto de 2021, vinte e quatro meses após sua publicação, devido a necessidade de adequação de alguns artigos, principalmente no que se refere a Autoridade Nacional de Proteção de Dados (ANPD).

Todo o conteúdo desta normativa deve ser explorado e estudado exaustivamente sob pena de responsabilidades jurídicas severas. A seguir será destacado alguns conceitos expressos na referida lei, que o Gestor Administrativo, seja de uma empresa privada ou pública, deverá dominar com sabedoria e destreza para que possa cumprir a lei de forma consciente eficaz.

No Capitulo primeiro, artigo 5°, já percebemos a preocupação do legislador no tocante aos esclarecimentos de alguns conceitos, dispostos em dezenove incisos. Dentre eles destacam-se:

Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável;

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural

Dado Anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

Agentes de Tratamento: o controlador e o operador;

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

Uso Compartilhado de Dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

Relatório de Impacto à Proteção de Dados Pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

Autoridade Nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

Estes são alguns conceitos que ilustram a complexidade da referida lei, que devem servir de norteadores ao gestor empresarial no entendimento contextual de aplicação e fiel cumprimento desta norma jurídica.

Cada vez mais o administrador sente a necessidade de obter um sistema informatizado de confiança para lidar com as atividades diárias. Antes o que parecia normal e natural, hoje carece de muita atenção, e o exercício desta atividade deve ser investida de conhecimento, cuidado com as normas legais e um apurado nível de profissionalismo e competência.

Lembrando que tudo deve ser apurado e registrado pelos envolvidos no processo de coleta, apuração, guarda e utilização dos dados pessoais trabalhados na empresa, sejam eles em meio físico ou digital. E sua utilização deve vir revestida de consentimento livre e específico, registrado por escrito pelos titulares dos dados.