Colunistas

Advocacia e LGPD: como podemos atuar para dar conformidade à LGPD?

A Lei Geral de Proteção de Dados (LGPD) – Lei n. 13.709/2018 – entrou em vigor quase que substancialmente. E já demanda dos advogados e advogadas, então, estudo, análise e qualificação para poder atuar como consultores na implementação da lei nas empresas, nos casos de advocacia empresarial.

Não há dúvidas, portanto. A LGPD é uma realidade e inaugura um mercado de trabalho para todos nós, advogados e advogadas. Mas não apenas isto. Também nossos escritórios também precisarão se adaptar para trazer segurança e transparência no uso e gerenciamento de dados dos clientes.

Nosso foco hoje, então, é abordar o seguinte tema: como o advogado e a advogada podem se preparar para trabalhar com a LGPD?

1. Como trabalhar com a Lei Geral de Proteção de Dados na advocacia

Primeiramente, ratificamos que a LGPD depende necessariamente do trabalho do profissional da área jurídica. Isso é fato. Mas só dele? Não!

Para ser completo, é importante que o trabalho desenvolvido pelos advogados, a seguir elencado, possa ser complementado por profissionais da segurança da informação com capacidade técnica e qualificação adequadas demandadas pela LGPD. Ou seja, com formação em ISO 27000, 27002 e a 27701.

A norma 27701 amplia ou estende os requisitos e orientações trazidas pela ISO 27001 (requisitos) e 27002 (códigos de prática). E é de boa prática a implementação conjunta caso a empresa não tenha avançado em um sistema de gerenciamento de segurança da informação.

2. Passo-a-passo para a adequação à LGPD

Em segundo lugar, o que pode um advogado ou advogada fazer para auxiliar a empresa a se adequar à LGPD?

Vamos, então, a alguns caminhos:

2. 1. Mindset de segurança da informação e adequação à LGPD

Em primeiríssimo lugar, você precisa incentivar o mindset de segurança e adequação à LGPD.

A empresa, por exemplo, quer realmente se adequar? Está disposta a melhorar seus serviços e trazer segurança e confiabilidade para seus clientes?

Trabalhar o mindset necessário às mudanças junto à alta governança corporativa, derivando para toda a empresa, é fundamental para que o trabalho possa começar de forma auspiciosa e envolvendo todos os setores (decisório, operacional e de suporte).

2. 2. Inventário de dados tratados e armazenados

Em seguida, nós precisamos conhecer quais são os dados manejados pela empresa a que vamos assessorar.

A LGPD faz distinção entre dados, dados pessoais, dados sensíveis e anonimizados. E desse modo, é importante conhecê-los.

Além dessa etapa, é necessário entender qual o caminho que essas informações percorrem e são armazenados na empresa, se em dispositivos físicos ou em nuvem; se os titulares dos dados oferecem o consentimento para o uso e manejo dos dados e qual a condição desse consentimento.

No início se trata de um inventário de dados, seguida, então, pela seleção dos mesmos. Dessa maneira, você poderá descartar o que não é necessário e o que não pode ser justificado juridicamente.

Afinal de contas, quanto mais dados a empresa mantém em seu poder, maior o risco e maior o esforço para protegê-los e para buscar consentimento.

Precisamos, assim, garantir que a empresa garanta os direitos dos usuários e clientes e faça o seu dever de casa também.

2. 3. Regularização da coleta de dados e consentimento

Numa terceira fase, seguimos para a regularização da obtenção e manutenção desses dados, através da obtenção do consentimento de todos os titulares dos dados.

Para isso, deve-se informar a finalidade do uso daqueles dados e, por fim, garantir a proteção dos dados.

2. 4. Proteção e gestão dos dados pessoais

Na quarta fase, de proteção, o profissional avalia a segurança dos dados que restaram após a limpeza. E implementar, então, ações para garantir sua proteção e monitoramento, com segurança física, lógica, controles de acesso, rastreabilidade, etc.

Por último, o trabalho de implantação se concretiza com a fase de gestão dos dados que se materializa na efetiva implementação de processos de gerenciamento, governança e controle dos dados.

3. Papel dos advogados e advogadas na adequação à Lei Geral de Proteção de Dados

Em todas as etapas, o advogado é indispensável, pois realizará:

  • toda a readequação da documentação jurídica da empresa, como, por exemplo, o termo de consentimento, validade e abrangência;
  • comunicações e notificações internas,
  • criação das regras jurídica de uso, gestão, armazenamento e descarte de dados;
  • além da primordial função de treinamento do CONTROLLER e do OPERADOR que estarão na linha de frente dessa dinâmica.

Observa-se, ainda, que um trabalho completo será possível com profissionais de Tecnologia e Cyber segurança. Afinal, existe a necessidade de adoção de mecanismos tecnológicos seguros e que atendam às exigências legais, as quais não são poucas.

Como a lei de proteção de dados abrange todas as partes das operações de uma organização, para maximizar os ganhos comerciais da conformidade com a LGPD, as empresas devem adotar programas de compliance especificamente para LGPD. Portanto, com programas de proteção de dados para incorporar a segurança das informações no design de aplicativos de negócios e infraestrutura técnica.

Por fim, observa-se como é importante para nós, advogados e advogadas, nos prepararmos para esse novo mercado que certamente terá que se adequar à LGPD, por programas de compliance, estruturados para esse fim e demanda sim os profissionais do DIREITO.

Escrito por: Tatiane Goldhar e Clara Machado, sócias do @goldharemachadoadvocacia

Você também pode gostar de:

View Comments