Dicas

10 dicas da Grant Thornton para se adaptar ao modelo europeu de proteção de dados pessoais e não perder oportunidades

Salvador, 24/07/2018 - A proteção de dados pessoais inicia uma nova era em todo o mundo. A partir de agora, empresas no Brasil que tenham relacionamentos de negócio com companhias europeias terão que se adequar a nova regulamentação de proteção de dados europeia (GDPR), que entrou em vigor no último mês de maio. O GDPR tem como objetivo principal estabelecer formas de proteção dos dados dos cidadãos da União Europeia e suas informações privadas. O Brasil também está seguindo essa tendência com o PLC 53/2018 - Projeto de Lei para Proteção de dados pessoais, que segue muitas diretrizes da base europeia e já foi aprovado pelo Senado Federal.

“Para as empresas brasileiras se adaptarem, o primeiro passo é traçar um diagnóstico completo da base de dados da companhia, com levantamento de informações como compreensão dos tipos de dados que a empresa possui, quais áreas lidam com esses dados e quais sistemas fazem o tratamento dessas informações. Adicionalmente, é essencial que a empresa possua alguma política de segurança da informação ou até mesmo uma política de proteção de dados”, destaca Vitor Pedrozo, diretor da área de Forensic, Investigations & Dispute Services – FIDS da Grant Thornton.

Confira as dicas:

1.  Implementação de mecanismos para a proteção de dados, considerando a estrutura organizacional da empresa;

2.  Atender a estrutura necessária: possuir uma política de proteção de dados e um manual ou política de tratamento de dados padrão;

3.  Identificação de dados pessoais e criação de registro de atividades de processamento de dados;

4.  Implementação de uma avaliação de impacto de proteção de dados (AIPD) para as atividades relacionadas ao tratamento de dados; 

5.  Adaptações e atualizações no que tange a matéria de dados quanto a responsabilidades e consentimento;

6.  Desenvolvimento de procedimentos necessários para o processamento de dados (especialmente o direito de acesso e de exclusão desses dados);

7.  Desenvolver um procedimento eficiente para o tratamento de violação de dados;

8.  Análise de medidas existentes para garantir a segurança dos dados (confidencialidade, integridade, disponibilidade, resiliência) – conceito de segurança de dados/segurança da informação;

9.  Ajuste de contratos existente ou preparação de cláusulas específicas e contratos (responsável pelo processamento, prova de garantias suficientes, acordo de confidencialidade);

10. Avisos de proteção de dados e treinamentos sobre o tema.

Política de privacidade no Brasil

O Projeto de Lei que está aguardando sanção presidencial garante maior controle dos cidadãos sobre suas informações pessoais, exigindo consentimento para coleta e uso de seus dados, tanto pelo poder público quanto pela iniciativa privada. Também proíbe o tratamento dos dados para a prática de discriminação ilícita ou abusiva como, por exemplo, cruzamento de informações para divulgação de promoções e serviços. Em ambas as normas, preveem as empresas precisam indicar um responsável pela proteção de dados, um Data Protection Officer (DPO).

O projeto prevê ainda a criação da Autoridade Nacional de Proteção de Dados (ANPD) para reportar casos de vazamentos de dados pessoais e até a possibilidade de aplicação de multas e penalidades para empresas que tiverem os dados violados. “Entre os pontos da lei, destaco a distinção entre dados pessoais e dados sensíveis; obrigatoriedade do consentimento do usuário para coleta de informações; adoção de medidas de proteção e segurança no tratamento dos dados e possibilidade de alteração e exclusão do dado pessoal”, comenta Pedrozo.

® 2007-2011 TIBAHIA.COM - O portal de tecnologia da Bahia. Todos os Direitos Reservados.