Por Marco Túlio de Rose

                A cultura informática, com sua compilação e ordenação de dados, é um inegável avanço da humanidade como um todo. No entanto, dialeticamente, a antítese desse inegável passo de progresso humano é a vulnerabilidade, bastante acentuada, dos indivíduos, que hoje encontram organizações que sabem mais deles, do que eles mesmos.

                A Lei Geral de Proteção aos Dados Pessoais (LGPD), Lei nº 13709 de 2018, foi justamente criada para equilibrar as relações jurídicas que se formam entre os titulares dos dados pessoais e as organizações que os controlam e os tratam, dentro de uma perspectiva, hoje elevada ao nível constitucional, de que a proteção dos dados pessoais configura um direito fundamental.

                Estar preparado para ela significa, em última análise, poder usufruir dos benefícios que a inteligência de dados cada vez mais, através do seu sistema de algoritmos, vai fornecer, sem que se fique vulnerável a processos complexos e dispendiosos, por parte dos titulares desses dados, pelas falhas dos controladores e operadores, na utilização indevida deles.

                A Comissão Especial de Proteção de Dados da Ordem dos Advogados do Brasil, Secção do Rio Grande do Sul, sugere a adoção inicial de oito passos para que se saiba, a esta altura, o estado das artes das organizações, diante dos deveres institucionais que a LPGD acarretou. São eles:

1º ter um Encarregado para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

2º elaborar uma política de governança e treinar pessoas em segurança de informação, reforçando condutas preventivas, obrigações de sigilo e dever de confidencialidade.

3º criar um canal de comunicação para receber solicitações de titulares dos dados.

4º criar controle de acesso às informações mantidas no sistema de informática, revisando periodicamente as senhas e outras medidas.

5º com a equipe responsável pela Tecnologia de Informação (TI) reavaliar a segurança do sistema informatizado contra vazamento;

6º revisar contratos com clientes e colaboradores, inserindo cláusulas de adesão à política de confidencialidade da organização;

7º revisar contratos com terceiros e fornecedores de serviços, inserindo, mais detalhadamente, as cláusulas de proteção ao sistema interno e as finalidades pelas quais são captados dados independentemente do consentimento dos portadores; e

8º estabelecer prazos de revisão de todos esses processos.

Uma boa forma de saber se a organização está evoluindo para conviver no ambiente da gestão de dados pessoais em tempos de LGPD, é averiguar a quantas andam todos esses processos. Pois a LGPD não é uma teoria, é a Constituição que vai vigorar nos tempos em que vivemos…