Implementação da LGPD: mapeamento de dados e análise de riscos

Com a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD), muitas empresas têm buscado suaLGPD- mapeamento e análise de riscos em proteção de dados adequação, com o intuito de evitar penalidades impostas pela administração e ações judiciais dos titulares de dados (sobre este assunto, leia também os nossos artigos 'Implementação da LGPD' e 'LGPD: riscos e sanções'). O que muitos empresários ainda não conseguiram compreender é que a implementação da Lei é um projeto amplo e a mera adequação do TI ou revisão de contratos não é suficiente para atender as determinações da lei.

Uma análise inicial que deve ser feita é constituída pelo inventário e mapeamento de dados pessoais. Essa análise permitirá conhecer quais são os dados tratados dentro da empresa, a finalidade deste tratamento, a forma de sua armazenagem, a existência de compartilhamento, etc. Ela é imprescindível para a futura implementação, pois, a partir destas informações é que será possível apontar os riscos a que a empresa tem se submetido e buscar minimizá-los, tratando-os conforme a Lei.

Conhecendo os dados que tramitam na empresa, saberemos qual a proteção que a Lei garante para ele, por exemplo: um dado relacionado à saúde possui um nível de proteção superior a um dado pessoal comum, assim como um dado relacionado à criança ou adolescente (cada um com suas especificidades). Além disso, conhecendo os dados também poderemos reconhecer qual a melhor base legal para seu tratamento, apoiando seu uso e armazenagem em hipóteses como: cumprimento de contrato, legítimo interesse ou consentimento.

Assim, a análise inicial da empresa realizada inventariando e mapeando os dados pessoais revelará quais os cuidados que a empresa precisa tomar para garantir os direitos do titular de dados, os quais não se limitam aos consumidores, mas abrangem os empregados e qualquer outro grupo de quem a empresa mantenha dados pessoais.

Essas e outras análises desenvolvidas neste momento revelarão as falhas da empresa no contexto da LGPD (por exemplo: o tratamento de um dado pessoal sem qualquer finalidade direta), subsidiando um efetivo plano de implementação da Lei. Por esta razão, o mapeamento de dados é imprescindível, ainda que algumas empresas intencionem pular essa fase, buscando uma adequação mais rápida. Devemos nos lembrar que 'a pressa é inimiga da perfeição'.

Beatriz Martins de Oliveira
Advogada (OABSP 406.601), Mestre em direito da Sociedade da Informação e especialista em Direito processual civil.

 Beatriz Martins de Oliveira  Colunistas  Mensagem

Categoria: Proteção de Dados

Publicado em:

Endereço e Telefone
Redes Sociais

Mensagem
by Redbit