Você já ouviu falar em LGPD? Chamada de Lei Geral de Proteção de Dados Pessoais, a LGPD é uma conquista normativa para indivíduos, setor público e empresas privadas por garantir direitos individuais, transparência e previsibilidade. Mas você sabia que a adequação da LGPD para a indústria representa uma grande necessidade?

Prova disso é que, o desenvolvimento da Indústria 4.0 no Brasil tem no tratamento de dados um pilar de fundamental importância. Por isso, cabe à LGPD para a indústria resguardar direitos fundamentais, como liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Mas, para se adequar à lei, cabe à indústria seguir um checklist que indique quais devem ser as ações associadas à LGPD. Veja, a seguir, o que engloba essa nova legislação de proteção de dados, assim como as diretrizes para adequar a LGPD para a indústria.

Lei Geral de Proteção de Dados (LGPD): entenda o que é

A Lei Geral de Proteção de Dados (Lei n. 13.709, de 2018) dispõe sobre o tratamento de informações pessoais das pessoas naturais, definindo as hipóteses em que tais dados podem legitimamente ser utilizados por terceiros e estabelecendo mecanismos para proteger os titulares contra usos inadequados.

Paulo Perrotti, advogado da LGPDSolution e Presidente da Câmara de Comércio Brasil-Canadá explica brevemente essa lei: “A LGPD regula a coleta, o tratamento, o armazenamento e o descarte dos dados pessoais, bem como determina procedimentos e penalidades àquelas pessoas físicas e jurídicas que não são transparentes junto aos titulares dos dados, além de estabelecer punições a quem permite o uso, transferência, divulgação ou acesso indevido a esses dados pessoais”.

Já para Cláudio Dodt, sócio da Daryus Consultoria e especialista/evangelista em Segurança da Informação e Proteção de Dados, a LGPD tem um objetivo bastante claro. “O objetivo dessa lei é o de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”, diz.

LGPD para a indústria: por que é tão importante?

Desde a sua formação, a LGPD sempre foi vista como extremamente importante para a sociedade de forma geral.

Na prática, essa Lei introduz uma série de novos direitos que asseguram transparência quanto ao tratamento das informações pessoais, conferindo um protagonismo ao titular quanto ao uso dos seus dados pessoais resultando em maior autonomia e poder de decisão sobre como esses são tratados”, opina Dodt.

Neste sentido, na indústria, é bem comum que vários processos de negócio sejam suportados ou mesmo dependam inteiramente do uso de dados pessoais.

Com a chegada a LGPD para a indústria, é imperativo que os novos direitos dos titulares sejam integralmente respeitados, “o que na prática pode se traduzir na necessidade de se ajudar processos, adotar novas tecnologias além de, é claro, educar e conscientizar pessoas”, completa.

Além do mais, a LGPD para a indústria traz benefícios em variados aspectos. A lei em questão não regula apenas a relação da indústria junto aos clientes, como também envolve toda a cadeia de produção e os colaboradores.

Qualquer informação que remeta a um dado pessoal deverá ser tratada pelas dez bases legais estabelecidas na LGPD, desde a coleta da biometria do empregado no relógio de ponto digital até o disparo de ações promocionais para captação de novos clientes”, complementa o Perrotti.

Passo a passo para adequar a indústria à LGPD

A LGPD impõe que indústrias realizem adequação dos seus processos e procedimentos, no intuito de garantir que os dados pessoais sejam tratados adequadamente.

Nesse sentido, o seguinte passo a passo deve ser adotado para introduzir a LGPD para a indústria:

  1. Nomear um encarregado de dados

O primeiro passo é nomear um Encarregado de Dados que, de acordo com a lei, é a pessoa responsável pelos dados pessoais coletados, tratados e armazenados pela empresa.

Apesar da lei não ser expressa a esse respeito, esse profissional tem responsabilidade civil e criminal pela atividade que desempenha, assim como qualquer outro colaborador ou prestador de serviço”, indica Perrotti.

Esse profissional deve ter autonomia e independência, além de evitar qualquer tipo de acúmulo de funções que possa gerar um conflito de interesse, justamente para que seja possível realizar seu papel de maneira adequada e transparente.

  1. Entender quais são os processos que realizam o tratamento de dados pessoais

Em seguida, é preciso entender que a adoção da LGPD para a indústria depende da compreensão de que não se pode proteger aquilo que sequer é bem conhecido, então, um passo fundamental é entender quais processos da organização realizam o tratamento de dados pessoais.

Nesta etapa é necessário entender quais são os níveis de risco aos quais os dados pessoais são expostos em virtude do processamento. Muitas vezes esse objetivo é atingido através da realização de um diagnóstico, comumente conhecido como análise de lacunas (gaps)”, comenta Cláudio Dodt.

  1. Adote políticas de privacidade e normas de proteção de dados

Instrumentos, como uma política de privacidade e demais normas relacionadas a proteção de dados pessoais, são sempre fundamentais, pois estabelecem diretrizes sobre como a organização realiza esse tratamento.

É importante que a indústria reflita adequadamente os princípios básicos de proteção de informações pessoais, assim como os direitos dos titulares, ambos previstos na própria LGPD”, indica o advogado da LGPDSolution.

  1. Faça ajustes contratuais

É válido salientar que a própria LGPD estabelece como responsabilidade do controlador sobre as decisões referentes ao processamento de dados pessoais. Dessa forma, é vital que a organização reflita essa obrigação em seus contratos com fornecedores e prestadores de serviço que interagem com dados pessoais em seu nome. 

Normalmente, são formalizados pontos como quais tipos de informações podem ser tratados, quais controles de segurança precisam ser adotados, como possíveis incidentes serão processados, dentre outros”, ressalta Dodt.

  1. Contrate um seguro contra ataques cibernéticos

Por fim, Perrotti sugere a contratação de um seguro contra ataques cibernéticos por parte da indústria: “essa medida irá não só proteger a empresa contra uma infração de dados, como também suportará eventuais passivos pessoais que possam atingir o Encarregado de Dados”.

Vale ressaltar que todas as atividades de LGPD para a indústria sejam realizadas por profissionais gabaritados e experientes.

Com o advento da LGPD para a indústria, há muitos aventureiros no mercado, dizendo-se especialistas no assunto. Assim, analise muito bem o currículo dos assessores e consultores, para não ter surpresas depois”, finaliza Perrotti.