[ editar artigo]

LGPD e a proteção dos dados físicos

LGPD e a proteção dos dados físicos

No primeiro semestre do ano de 2018, as caixas de entrada dos e-mails de (quase) todos os leitores deste artigo ficaram recheadas de notificações sobre a atualização dos termos e condições de uso. Empresas que oferecem serviços on-line e de maneira recorrente, tais como: streaming de música, e-mail, streaming de vídeo etc. Esta época marcou a entrada em vigor da Lei Geral de Proteção de Dados Europeia (GDPR).

Avançando para 2020, especificamente no Brasil, temos um cenário no qual muitas empresas e gestores já possuem compreensão do alcance de uma Lei Geral de Proteção de Dados. Não somente porque houve a concepção da nossa lei Nacional, mas também em razão de oportunidades de negócios decorrentes desse novo standard.

Para a propagação do tema e o aumento do entendimento geral sobre Proteção de Dados, muito se fala sobre os dados captados online. Entretanto, poucos mencionam a necessidade de cuidado com os dados ainda físicos e, por essa razão, este pequeno ensaio pretende realizar esta missão. 

Sob o prisma de proteção dos dados e considerando que as políticas e processos de segurança da informação não se restringem ao conteúdo cibernético, faz-se necessário um planejamento quanto aos documentos (fichas de clientes, anotações, arquivos impressos) e dispositivos portáteis (HD Externo, pen-drives, CD-Rom’s) que também armazenam informações pessoais.

Imagine o cenário em que a falha no armazenamento de dados em um laboratório de biomedicina revela os exames dos clientes que foram impressos expondo as suas informações cadastrais e os resultados dos exames biológicos. A hipótese também pode ser aplicada ao comércio farmacêutico e o armazenamento das receitas médicas, como também pode ser estendida a diversos estabelecimentos comerciais ou prestadores de serviços que, cotidianamente, recebem currículos para vagas ofertadas, armazenam papéis com dados sensíveis ou emitem orçamentos e notas fiscais vinculados a uma pessoa natural ou jurídica.

Em quaisquer destes cenários, a Lei Geral de Proteção de Dados disciplina o tratamento, estabelecendo regras e penalidades quanto ao armazenamento e processamento das informações físicas.

A empresa que guardar e utilizar os documentos que contenham dados pessoais deve adotar uma estratégia de segurança e boas práticas, sendo recomendada a contratação de profissionais, tanto da área jurídica quanto da área de segurança da informação, para prestar a consultoria com base nas diretrizes traçadas pela Lei Geral de Proteção de Dados.

O consultor especializado auxiliará a empresa a mapear a entrada e o tratamento dos dados pessoas e quais os riscos existentes nesse tratamento. São eles: 

  • Redigir um relatório de impacto que servirá como política de proteção de dados, adaptando os documentos internos e externos utilizados comumente pela empresa;  

  • Orientar as equipes responsáveis pelo gerenciamento dos dados;  

  • Sugerir práticas de proteção através da governança;

  • Estabelecer a figura do Encarregado de Proteção de Dados (DPO), quando a empresa processar ou controlar dados pessoais sensíveis dos cidadãos. 

Além disso, poderão sugerir mecanismos e recursos que auxiliem a empresa a armazenar e descartar os dados dentro de uma política de proteção, a exemplo da utilização de fragmentadoras de documentos, travas de segurança para dispositivos eletrônicos (ex.: notebooks e impressoras), controle de acesso e câmeras de segurança em salas e repartições que armazenem os documentos e mídias físicas.

Todas as empresas possuem a necessidade de estar preparadas para adequar as suas políticas internas e evitar constrangimentos e penalidades nas hipóteses de vazamento ou divulgação dos dados que a ela foram confidenciados. Isso torna imprescindível o auxílio de profissionais especializados, trazendo segurança jurídica para as atividades econômicas desempenhadas.

Por fim, podemos dizer, então, que a entrada em vigor da LGPD pode até ser adiada, mas a cultura de proteção de dados não arrefecerá.

Autores: Daniel Maffessoni Passinato Diniz / Paulo José da Silva Pereira (www.passinato.adv.br)

Ler matéria completa
Indicados para você