A resposta parece simples, mas o tema chama a atenção para a importância de avaliar as ações necessárias à proteção de dados de pessoas naturais, regras exigidas pela Lei nº13.709/2018 (“LGPD”) para toda pessoa jurídica que opere dados pessoais.
E o quais são os dados pessoais a serem protegidos?
Dado pessoal é toda “informação relacionada à pessoa natural identificada ou identificável”, diante disso, não configura apenas o nome completo, RG e CPF, consiste em toda informação que possa identificar a pessoa natural e individualizá-la, como uma fotografia, o IP de computador, histórico de pagamento ou hábito de consumo, entre outros.
Mas, diante de tantas mudanças, como se proteger? Algumas dicas são importantes na busca de adequação às exigências da LGPD:
– Analisar se as atividades que tratam dados pessoais observam os princípios da finalidade, necessidade, livre acesso, qualidade de dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.
– Adotar uma cultura de proteção de dados: conscientizar e treinar as pessoas sobre privacidade e segurança, especialmente quem manuseia dados pessoais nas rotinas de trabalho.
– Manter registro das operações de tratamento de dados pessoais, assim é possível monitorar os riscos que deverão ser mitigados.
– Adoção de políticas e procedimentos que assegurem o cumprimento de normas e boas práticas relativas à proteção de dados pessoais.
– Analisar cada atividade de tratamento de dados e se há embasamento legal para isso.
– Ter comunicação clara e eficaz com os donos dos dados pessoais sobre como os mesmos são tratados pela empresa.
São algumas dicas que evitam futura dor de cabeça com ações administrativas e ou judiciais por conta de deslizes que podem parecer pequenos na visão empresarial, mas causam prejuízos enormes para quem tem dados pessoais vazados.
E para os casos de incidentes envolvendo dados pessoais, é seguro comunicar à Autoridade Nacional de Proteção de Dados (ANPD), especialmente em casos de dano relevante. Procure se informar com profissionais especializados e assegure a segurança da sua empresa e clientes.
ANNA BASTOS – Advogada especialista em Direito Internacional e Compliance
