10 dicas para se adaptar agora mesmo ao GDPR

A proteção de dados pessoais inicia uma nova era em todo o mundo. A partir de agora, empresas no Brasil que tenham relacionamentos de negócio com companhias europeias terão que se adequar a nova regulamentação de proteção de dados europeia (GDPR), que entrou em vigor no último mês de maio.

O GDPR tem como objetivo principal estabelecer formas de proteção dos dados dos cidadãos da União Europeia e suas informações privadas. O Brasil também está seguindo essa tendência com o PLC 53/2018 – Projeto de Lei para Proteção de dados pessoais, que segue muitas diretrizes da base europeia e já foi aprovado pelo Senado Federal.

“Para as empresas brasileiras se adaptarem, o primeiro passo é traçar um diagnóstico completo da base de dados da companhia, com levantamento de informações como compreensão dos tipos de dados que a empresa possui, quais áreas lidam com esses dados e quais sistemas fazem o tratamento dessas informações. Adicionalmente, é essencial que a empresa possua alguma política de segurança da informação ou até mesmo uma política de proteção de dados”, destaca Vitor Pedrozo, diretor da área de Forensic, Investigations & Dispute Services – FIDS da Grant Thornton.

Confira as dicas:

1. ­Implemente mecanismos para a proteção de dados, considerando a estrutura organizacional da empresa
2. Atenda a estrutura necessária: tenha uma política de proteção de dados e um manual ou política de tratamento de dados padrão
3. Identifique de dados pessoais e criação de registro de atividades de processamento de dados
4. Implemente de uma avaliação de impacto de proteção de dados (AIPD) para as atividades relacionadas ao tratamento de dados
5. Adapte e faça atualizações no que tange a matéria de dados quanto às responsabilidades e ao consentimento
6. Desenvolva procedimentos necessários para o processamento de dados (especialmente o direito de acesso e de exclusão desses dados)
7. Desenvolva um procedimento eficiente para o tratamento de violação de dados
8. Analise medidas existentes para garantir a segurança dos dados (confidencialidade, integridade, disponibilidade, resiliência) – conceito de segurança de dados/segurança da informação
9. Ajuste contratos existente ou prepare cláusulas específicas e contratos (responsável pelo processamento, prova de garantias suficientes, acordo de confidencialidade)
10. Avise sobre a proteção de dados e realize treinamentos sobre o tema

Política de privacidade no Brasil

O Projeto de Lei que está aguardando sanção presidencial garante maior controle dos cidadãos sobre suas informações pessoais, exigindo consentimento para coleta e uso de seus dados, tanto pelo poder público quanto pela iniciativa privada. Também proíbe o tratamento dos dados para a prática de discriminação ilícita ou abusiva como, por exemplo, cruzamento de informações para divulgação de promoções e serviços. Em ambas as normas, preveem as empresas precisam indicar um responsável pela proteção de dados, um Data Protection Officer (DPO).

O projeto prevê ainda a criação da Autoridade Nacional de Proteção de Dados (ANPD) para reportar casos de vazamentos de dados pessoais e até a possibilidade de aplicação de multas e penalidades para empresas que tiverem os dados violados. “Entre os pontos da lei, destaco a distinção entre dados pessoais e dados sensíveis; obrigatoriedade do consentimento do usuário para coleta de informações; adoção de medidas de proteção e segurança no tratamento dos dados e possibilidade de alteração e exclusão do dado pessoal”, comenta Pedrozo.