top of page
logo horizontal.png
  • LinkedIn
Buscar

LGPD – SUA IMPORTÂNCIA E NECESSIDADE

  • Rodrigo Azevedo
  • 6 de jun. de 2023
  • 4 min de leitura

A LGPD não é mera sugestão ao mercado, nem tampouco algo que não coaduna com a responsabilidade dos gestores, sejam eles de órgãos públicos ou empresas privadas.


Pessoa cadastrando dados pessoais

Semana passada, foi publicado recentemente no JUSBRASIL uma condenação à Prefeitura de Barueri, que, por não estar pronta com os processos de conformidade com a LGPD, desobedeceu à privacidade de um munícipe, expondo na Internet que ele é portador do vírus HIV, gerando extremo desconforto ao mesmo, que teve, por essa invasão de privacidade, problemas com seu emprego e nas relações sociais. Perceba que esse munícipe não denunciou a prefeitura à ANPD (Autoridade Nacional da Proteção de Dados) – órgão fiscalizador da aplicabilidade da Lei, mas impetrou ação da justiça contra a Prefeitura e, diferente do que diz o texto padrão da Lei, por jurisprudência já reconhecida, foi concedido ao reclamante, R$ 20.000,00, a título de indenização pela exposição da privacidade, além de outros pontos relevantes considerados pela ação na justiça. Maiores informações sobre esse caso, você pode visualizar neste post do LinkedIn, apresentado pelo Presidente do IBRASPD (Instituto dos Profissionais da Privacidade de Dados), Alex Amorim - (24) Publicação | LinkedIn

Falando desse caso específico, muito embora este diagnóstico não seja mais uma sentença de morte, como fora nos anos 1980, ainda é vista com preconceito pelas pessoas que podem recear conviver com alguém que tenha essa enfermidade, seja nas relações sociais ou profissionais.

Para a LGPD, todavia, essa questão é extremamente crítica pois expõe, de modo desnecessário e contundente, algo que é íntimo de um ser humano, aquilo que se convenciona, pela Lei, como “privacidade”.

Note a extrema complexidade que é tratar de algo tido como simples pela área de TI, como por exemplo, o Cadastro de Pessoas, sejam elas munícipes, clientes, empregados ou qualquer outro elemento personificado. Os dados nesse cadastro se mesclam entre “pessoais” e “pessoais sensíveis”. Os dados “pessoais” não são os que podem ferir a Lei, quais sejam, “nome, CPF, RG, Endereços, Telefones e email”, já as qualificações neles contidas, como “rotas, caminhos, consumo, situações fiscais, situações de saúde, gostos e preferências”, são todos “pessoais sensíveis” e estes sim, podem causar impacto se não forem tratados como mandam os requisitos da Lei Geral de Proteção de Dados (LGPD).

Aqui temos duas notícias relevantes, a primeira é que é viável implantar a LGPD, a partir de um projeto que vou apresentar à frente neste artigo, a outra notícia é que fazer isso depende de conhecimento e não é trivial, mas específico e você deve compreender que “privacidade” depende, anteriormente, de “segurança”.

Veja um exemplo recorrente: - qual é o ambiente mais privativo da sua casa? Certamente a resposta padrão da maioria dos leitores, será o seu banheiro e o quarto de dormir. A pergunta subsequente é: - Seu banheiro e o seu quarto ficam expostos na entrada da sua casa, diretamente na porta de entrada? Novamente a resposta aqui é NÃO, antes você tem uma sala, ou cozinha, ou um lounge, onde recebe as visitas para, caso decida que é seguro permitir sua entrada nesses ambientes mais íntimos, você permitirá tal acesso. Por esse exemplo, fica claro que para as informações, a questão é a mesma, você primeiro provê a segurança nos ambientes informatizados para depois, caso os requisitos sejam cumpridos, o usuário poderá ter acesso à informações privativas, pelas razões e motivos corretos.

E como você decide quem pode acessar essas informações ou entrar no seu quarto ou banheiro? A partir de critérios que devem ser definidos e, posteriormente, mapeados, tratados e expostos à ANPD (Autoridade Nacional da Proteção de Dados), de acordo com as definições da Lei e tratados de acordo com o processo interno que atenda aos requisitos dessa mesma lei.


Adequação à LGPD - Como fazer?

Como fazer para colocar a Empresa ou o Órgão Público em conformidade com a LGPD? – Seguindo a seguinte metodologia:

  • Execução da Gap Analysis, que é a identificação das “lacunas técnicas” necessárias para a implantação dos recursos de segurança e privacidade, baseadas nas normas ABNT NBR ISO/IEC 27002 e 27701;

  • Elaboração do Plano de Ação para a implantação das Não Conformidades;

  • Elaboração de Políticas de Segurança da Informação;

  • Elaboração da Política de Privacidade das Informações;

  • Execução do Projeto de Classificação da Informação;

  • Treinamento dos Profissionais (Colaboradores) em Segurança e Privacidade das Informações;

  • Treinamento aos Gestores para a aplicação da Classificação da Informação;

  • Execução do ROPA (Relatório de Atividades de Privacidade das Informações);

  • Execução do Mapeamento de Dados (Data Mapping);

  • Execução do Relatório de Impacto das Informações;

  • Análise de Riscos;

  • Análise de Vulnerabilidade dos Ambientes Computacionais;

  • Teste de Invasão aos Ambientes Computacionais;

  • Tratamento de Cookies no Site da Internet.

Como ficou claro nessa exposição da metodologia, a primeira coisa a fazer é identificar as Lacunas Técnicas (Gap Analysis), então te convido a me procurar para que eu possa desenvolver esse trabalho pra você e definir uma situação de implantação que seja adequada à sua necessidade.

Estou à disposição para atuar com você nessa necessidade

Privacidade das Informações é relevante e necessário, não só para a preservação do bolso, mas da confiabilidade do seu negócio ou órgão público frente à necessidade da aplicação da Lei 13.709/2018 (Lei Geral da Proteção de Dados – LGPD).


Rodrigo Gonçalves de Azevedo

Especialista em Inovação e Transformação Digital


Comments

bottom of page