Revista - GRUPO JASF Abril e Maio de 2020 | Page 13

Gestão
A LGPD protege todos os dados
pessoais, que são definidos como
sendo informações relacionadas à
“pessoa natural identificada ou iden­
tificável”. Isto é, “não só dados que
identificam diretamente um indiví­
duo, como nome e CPF, são abarca­
dos pela lei, mas também dados que
possam identificar em um determi­
nado contexto”, ressalta Possa.
Outro conceito fundamental tra­
zido pela legislação é o de dados
sensíveis, descritos como informa­
ções sobre “origem racial ou étnica,
convicção religiosa, opinião política,
filiação a sindicato ou a organização
de caráter religioso, filosófico ou po­
lítico, dado referente à saúde ou à
vida sexual, dado genético ou bio­
métrico, quando vinculado a uma
pessoa natural”.
Para que a companhia consiga se
adequar às regras, é essencial que faça
um mapeamento de todos os dados
pessoais capturados e utilizados nos
processos, incluindo as informações
dos funcionários. “Importante des­
tacar que não só os dados pessoais
armazenados digitalmente são pro­
tegidos pela LGPD, mas, também,
os dados pessoais armazenados fisi­
camente”, diz Possa.
“Existem ferramentas tecnoló­
gicas disponíveis no mercado para
o mapeamento dos dados, mas, a
depender da complexidade da or­
ganização, uma simples planilha
pode ser útil”, observa Alves, re­
comendando que as informações
Possa: A lei abarca tanto os dados que
identificam diretamente
um indivíduo, como nome e CPF,
como aqueles que possam
identificá-lo num determinado contexto
sejam mapeadas e categorizadas
com o objetivo de identificar quais
são os dados sensíveis e de que
jeito precisam ser preservados.
Alves reforça que os mesmos
cuidados devem ser exigidos na con­
tratação de terceiros que possam ter
acesso a dados sensíveis, como pres­
tadores de serviços de recursos hu­
manos, tecnologia da informação,
contabilidade, marketing, etc.
Mapeamento na prática
O secretário-geral da Comissão de Direito Digital, Tecnologias Disruptivas e Startups da OAB/DF
lista cinco medidas que empresas de qualquer porte podem adotar para se ajustar à LGPD.
Mapeamento de processos: analise os dados pessoais que a empresa
captura dos funcionários, clientes e parceiros, verificando como essas informações
são armazenadas e utilizadas.
Análise de adequação: entenda os requisitos da lei, identificando questões como
finalidade do processo, base legal, riscos do tratamento e medidas de mitigação.
Análise jurídica-contratual: delimite contratualmente as responsabilidades
da empresa e as dos parceiros, determinando o papel de cada um nos processos.
Treinamentos: invista em treinamentos periódicos para conscientizar
seus funcionários.
Segurança tecnológica: adote mecanismos de proteção contra malwares,
spywares e ataques através de phishing.
1
2
3
4
5
13
Contas em Revista - Abril e Maio de 2020
Identificando dados sensíveis
Alves: “Existem ferramentas
tecnológicas [...] para o mapeamento
dos dados, mas, a depender
da complexidade da organização, uma
simples planilha pode ser útil”
e 92% relataram ganho de vanta­
gem competitiva.
“A LGPD vem como um refle­
xo da GDPR”, contextualiza o
secretário-geral da Comissão de
Direito Digital, Tecnologias Dis­
ruptivas e Startups da Ordem dos
Advogados do Brasil do Distrito
Federal (OAB/DF), Alisson Possa.
“Os direitos criados geram obriga­
ções legais para as empresas, que
devem estar preparadas para asse­
gurar que os titulares de dados
possam exercer seus direitos, além
de garantir um padrão mínimo de
segurança para evitar acessos não
autorizados”, acrescenta.