Desde fevereiro de 2022 a proteção de dados foi incluída entre os direitos e garantias fundamentais, com a inclusão do inciso LXXIX pela EC 115/22.
Instituída em 2018, a Lei Geral de proteção de Dados, Lei no. 13.709, passou a vigorar em 2020, trouxe a normativa sobre o tratamento de dados e, em caso de violação, estão previstas multas que, nos termos do artigo 52, da Lei, podem ser de até 2% do faturamento da empresa limitado a 50 milhões de reais, além de outras sanções, podendo ser minimizados com a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, de política de boas práticas e governança e da pronta adoção de medidas corretivas.
Neste sentido, cabe a nós, advogados, mais uma árdua tarefa de atuar em conformidade do tratamento de dados com a Legislação, para cumprir a rotina de análise de processos, petições, atendimento de consultas, reuniões com clientes, audiências, documentos pessoais dos mais diversos e temas ultrassensíveis como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, além, dos assuntos tratados como conflitos familiares, indícios de materialidade, menores de idade, filiação, além dos dados internos de funcionários, associados, contratados, entre outras burocracias diárias.
Para ter um programa eficiente no escritório é importante ter em mente os princípios que regem a Lei, e aplica-los na prática para:
1) MAPEAR OS DADOS TRATADOS, PROCESSOS E SOFTWARES (SISTEMA DE ARQUIVO):
a. Em que forma circulam os dados dentro do escritório? Contratos, Fichas cadastrais, Emails, Boletos de pagamento, Documentos, Processos, Formulários online, Arquivos de imagem, vídeo e áudio.
b. Quem são as pessoas que tratam esses dados? Estagiários, Assistentes, Recepcionistas, Colaboradores, Advogados, Peritos, Prestadores de serviços.
c. Que tipos de tratamentos de dados são realizados? Envio de mensagens, Arquivamento de conteúdos, Anexação, Consulta, Relatórios, Cópias em dispositivos informáticos.
d. Onde ficam esses dados? Contas pessoais de email, Sistemas, Especialistas, Bases de dados na nuvem, Servidores locais, Discos rígidos de desktops e notebooks, Pendrives , CDs e DVDs Backups.
e. Data Mapping: manter registros da coleta até a exclusão em toda e qualquer atividade de tratamento de dados pessoais, indicando quais dados serão coletados, a base legal que autoriza seu uso, as suas finalidades, o tempo de retenção, as práticas de segurança de informação implementadas no armazenamento, e com quem os dados podem ser eventualmente compartilhados.
f. Procedimento em caso de incidente: quem serão as pessoas envolvidas e quais suas atividades.
2) MAPEAR OS FATORES DE RISCO
a. Equipamentos e sistema: proteção com firewall, armazenamento em nuvem e outros dispositivos de segurança na rede, computadores e demais equipamentos,
b. Políticas e procedimentos: por onde chegam os dados, quem pode manusear, quanto tempo guardar, como descartar, termos e autorizações.
c. Pessoas: manter a equipe sempre treinada e informada a respeito,
d. Tipos de dados tratados: públicos, pessoais, sensíveis, necessidade de consentimento.
3) TER UM ENCARREGADO DE PROTEÇÃO DE DADOS – divulgar no site ou outros meios públicos
a. Zelar pela aplicação e disseminar boas práticas em relação ao tratamento de dados.
b. Ser a interface com a Autoridade Nacional de Proteção de Dados (ANPD),
c. Ser o responsável por receber reclamações e informes dos titulares e órgãos competentes e prestar esclarecimentos,
d. Adotar providências e orientar funcionários sobre as boas práticas
Judith Helena Marini, advogada, MBA em tecnologia e Negócios para Internet pela UFSCar e Pós graduanda em Direito Digital, proteção de dados e Compliance Trabalhista.
تعليقات