Nossa Data Protection Officer (DPO) e integrante da Comissão Especial de Proteção de Dados e Privacidade da OAB/RS, Ana Cristina Cardoso Quevedo, participou de uma matéria do Jornal do Comércio que abordou o início da resolução sobre a fiscalização e penalidades para empresas que não cumprirem a Lei Geral de Proteção de Dados (LGPD). Entre os temas estiveram a questão de haver diversas empresas que ainda não se adequaram devido as dúvidas que possuem, a importância de analisar o que precisa ser feito, o alinhamento com a área da Tecnologia da Informação. Confira abaixo o trecho da matéria em que a especialista Ana Cristina Cardoso Quevedo fala sobre a necessidade de tratar a implantação da LGPD como prioridade dentro das empresas:
“Os cuidados necessariamente passam pelo envolvimento da área de Tecnologia da Informação (TI). “É fundamental perceber a necessidade de se ter um programa de conformidade voltado à proteção de dados para atender à LGPD”, orienta Ana Cristina Cardoso Quevedo, Data Protection Officer (DPO) do escritório Xavier Advogados e integrante da Comissão Especial de Proteção de Dados e Privacidade da OAB/RS.
A especialista reconhece que a lei é densa, com muitos artigos interpretativos e, por isso, não é de fácil compreensão, mas que veio para ficar. “Por isso, mais do que nunca, as empresas precisam tratar o tema com prioridade e trabalhar a cultura da organização para se adaptar às normas”, recomenda Ana Cristina, que atribui a mesma importância às áreas do Direito e de Gestão dentro das companhias para que todos os processos cumpram o que a legislação exige.Isso inclui verificar se os dados armazenados fazem parte das duas categorias estipuladas na LGPD: os gerais – nome, CPF, telefone, e-mail, número dos documentos de identidade e carteira de habilitação, entre eles – e os sensíveis – que incluem informações que podem causar dano maior ao titular dos dados, como identidade de gênero, origem racial, preferências políticas e religiosas e questões de saúde. A LGPD determina tratamentos diferenciados para essas duas categorias.Com base nesses critérios, pode-se definir, por exemplo, pela eliminação de dados que não são necessários serem mantidos. “Em uma seleção de pessoal não é necessário saber sobre questões delicadas, como se o candidato é filiado a algum sindicato, por exemplo, uma vez que a empresa sequer sabe se essa pessoa será recrutada”, completa a especialista do Xavier Advogados. Caso não se sinta segura ou preparada para cumprir as determinações que dizem respeito aos dados sensíveis, a exclusão dessas informações pode ser uma alternativa de evitar problemas futuros.O passo seguinte consiste em realizar uma espécie de inventário sobre as informações armazenadas. “O empresário deve entender para que ele precisa dos dados e identificar que destino eles têm dentro da organização”, completa, ao lembrar que a lei não proíbe a coleta de informações, mas exige uma justificativa quanto à sua destinação e uso.“Ao entender para que finalidade os dados são coletados, fica mais fácil entender de que forma cumprir as normas”, acredita. Um indicador, aponta Ana Cristina, é quando a empresa percebe que determinadas informações não fazem mais sentido para o negócio. Assim, verificar o ciclo de vida do que é coletado – apontar quanto tempo precisa ficar com aqueles dados guardados, é uma estratégia importante para compreender quais informações já prescreveram e não precisam mais ficar armazenadas.”
Confira a matéria completa no site do Jornal do Comércio, pelo link: https://www.jornaldocomercio.com/_conteudo/economia/2021/10/818240-entra-em-vigor-resolucao-sobre-fiscalizacao-e-penalidades-do-cumprimento-da-lgpd.html .
