06 PRINCIPAIS ERROS NA ADEQUAÇÃO À LEI GERAL DE PROTEÇÃO DE DADOS - LGPD
- Dra. Erica N de Moraes
- 18 de ago. de 2021
- 6 min de leitura
01. ACHAR QUE ADEQUAÇÃO DA EMPRESA É SÓ PEGAR MODELOS DO QUE O “GOOGLE” DIZ QUE É CERTO SEM TER UM PROFISSIONAL DA ÁREA QUE ADEQUE A SUA EMPRESA.
A Lei exige a demonstração de cada etapa da adequação.
Então, se você diz que armazena dados da forma “x” ou que elimina da forma “y” então você precisa ter a comprovação de como foi feita cada etapa, e a comprovação deve ser correspondente com a verdade.
Os modelos não demonstram a individualidade que tem na sua empresa!!
Dei exemplos básicos, mas dentro da LGPD tem um oceano de coisas que precisam ser feitas, então não ter um profissional que saiba fazer a adequação ali de fato é um risco maior que a empresa está correndo.
Podendo entender os tribunais e ou a ANPD (Autoridade Nacional de Proteção de Dados) que na verdade a empresa está em desconformidade com a lei geral de proteção de dados.
Então, se você não adequar a sua empresa e ficar demonstrado isso, você será processado e a chance de ser MULTADO, ter que INDENIZAR, etc., é enorme.
NÃO RESPONDERÁ JUDICIALMENTE OU ADMINISTRATIVAMENTE A EMPRESA QUE OBEDECER AOS PRINCÍPIOS DA LEI, TIVER JUSTIFICADO CADA DADO PESSOAL DENTRO DAS HIPÓTESES LEGAIS E DEIXAR DEMONSTRADO QUE FOI FEITO TODO O POSSÍVEL PARA MANTER OS DADOS PROTEGIDOS, AFINAL ESTAMOS FALANDO DA LEI GERAL DE “PROTEÇÃO” DE DADOS.
02. ACHAR QUE A LGPD É APENAS PARA ADEQUAR SITES e SISTEMAS
Primeiro é preciso adequar a empresa, que seria começar pelas pessoas, entender a empresa, seus funcionários, CONVERSAR COM CADA UM DELES, COLETIVAMENTE OU INDIVIDUALMENTE SOBRE A CULTURA DA PROTEÇÃO DE DADOS.
Porque a LGPD é uma CULTURA a ser internalizada na empresa, não existe um site adequado sem que pessoas primeiramente estejam adequadas.
Afinal, “QUEM É QUE ESTÁ ATRÁS DO SITE?”
Não é outro site, provavelmente, mas sim uma pessoa, seja ela física, seja ela jurídica.
Por isso a adequação começa com as pessoas para depois adequar a relação que as pessoas têm com os meios digitais.
Se a empresa não tiver algum software, algum sistema ou site ainda assim precisa fazer a adequação a LGPD.
Pois a lei é clara ao dispor que o único requisito para adequar uma empresa é se essa empresa trata (coleta) algum dado. E, se coleta, deverá se adequar.
É preciso primeiro adequar as pessoas trazendo a cultura da adequação para depois adequar os meios em que ela trabalha, MESMO QUE O MEIO NÃO SEJA DIGITAL.
CALMA QUE AINDA TEM MUITO MAIS INFORMAÇÃO!!
03. ACHAR QUE A LGPD É APENAS POLÍTICAS DE PRIVACIDADE
Voltamos a falar em quantidade, pois a Política de Privacidade é um documento que deve sim ser elaborado, porém existem mais de outros 6 documentos que precisam ser elaborados que dependerá nas necessidades da empresa e da forma como a empresa trabalha.
Fora que existem várias etapas por para se efetivar a adequação e eu, particularmente, divido essa etapa hoje em 07 (sete), tem profissionais que dividem em 4, em 6, vai depender da organização do próprio profissional.
Mas o relatório final precisa constar a divisão de cada etapa e como que foi feita a implementação da adequação da LEI GERAL DE PROTEÇÃO DE DADOS dentro da empresa.
04. ACHAR QUE TEM QUE FICAR COLETANDO O CONSENTIMENTO EM TODOS OS CASOS
E não é assim que funciona, pois existem 10 bases legais e o consentimento é apenas 1 dessas hipóteses.
Necessitar do consentimento o tempo todo é burocratizar mais ainda a relação entre Controlador, Operador e Titular de Dados.
Totalmente inviável e mais trabalhoso para a empresa.
Se a lei nos traz 10 hipóteses, então o ideal é pegar cada dado e adequar conforme cada hipótese, tudo vai depender dos dados e dos motivos que a empresa coleta esses dados.
Acredito que deu pra entender, ne?!
05. ACHAR QUE A ELIMINAÇÃO DE DADOS “EM CONTRATOS” SE DARÁ ASSIM QUE OS VALORES FOREM PAGOS.
Tenho breves questionamentos pra vocês...
E se for um contrato de compra e venda de imóvel em que a pessoa está demorando a regularizar a propriedade no Cartório de Imóveis?
E se for Contrato de Prestação de Serviços e Honorários Advocatícios?
Como você vai se defender de uma possível ação futura sem ter o documento que comprova a prestação do serviço?
Ou se você precisar executar o contrato para que o seu cliente pague?
Cuidado com o artigo 16 da Lei Geral de Proteção de Dados - LGPD, sendo certo que este artigo de lei deve ser relativizado e usado cumulativamente com outro artigo específico para que você possa manter esses dados por um prazo para elimina-lo posteriormente sem ser prejudicado.
Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:
I - cumprimento de obrigação legal ou regulatória pelo controlador;
II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
Não manter estes dados pode caracterizar o CERCEAMENTO DE DEFESA, que é quando ocorre uma situação de limitação de provas que pode prejudicar a pessoa que tem a obrigação e condição de provar a relação causídica dentro de um processo ou procedimento administrativo!!
A ELIMINAÇÃO DE DADOS PRECISA SIM SER RELATIVIZADA DENTRO DO QUE A LEI NOS TRAZ.
Então, se o processo acabar, jamais que os dados deverão ser eliminados de imediato.
A depender do contrato, deve sim ter mantido até o momento em que a pessoa que pode vir a ser prejudicada sem esses documentos não possa mais vir a ser prejudicada.
Existe um tempo para cada pessoa (física ou jurídica) manter os documentos sob sua guarda!!
Aí tem que ver a Lei e os Regulamentos específicos de cada empresa.
Por exemplo:
O advogado tem leis próprias que regulamentam o seu serviço.
Médicos e clinicas de saúde, também tem as suas leis próprias...
Etc.
Por isso que eu falo que o profissional que vai realizar a adequação à LGPD dentro da empresa, tem que ser MULTIDISCIPLINAR E INTERDISCIPLINAR.
Multidisciplinariedade, conforme o dicionário “dicio.com.br”, é quando se possui ou se divide por muitas disciplinas e/ou pesquisas, e interdisciplinar é o que se efetiva nas relações entre duas ou mais disciplinas; comum a mais do que uma disciplina.
O profissional precisa se relacionar com várias áreas de conhecimento com um objetivo específico.
Ao mesmo tempo em que o profissional entende o funcionamento da empresa, entende as leis específicas daquela determinada empresa, ele também deve entender sobre as leis ou normas gerais como direito civil, direito consumerista (CDC), direito do trabalho e outras.
Cada empresa terá seus próprios regimentos específicos e devem ser analisadas individualmente, de forma especializada e personalizada.
06. ACHAR QUE QUALQUER DADO NO PROCESSO É UM DADO SENSÍVEL
Os dados previstos no Art. 319 do CPC, nome, profissão... não são dados sensível, mas sim dados comuns.
Art. 319. A petição inicial indicará:
II - os nomes, os prenomes, o estado civil, a existência de união estável, a profissão, o número de inscrição no Cadastro de Pessoas Físicas ou no Cadastro Nacional da Pessoa Jurídica, o endereço eletrônico, o domicílio e a residência do autor e do réu.
A primeira coisa que se deve fazer ao tentar entender a Lei Geral de Proteção de dados, por onde se deve começar, é entendendo “o que são dados e como os dados se subdividem”.
Os dados sensíveis são aqueles que trazem vulnerabilidade e exposição ao Titular de Dados, podendo este sofrer prejuízo em razão de preconceito.
Não estou dizendo que dados sensíveis não podem ser tratados, estou dizendo que devem ser tratados de forma diferenciada e não é porque está no processo que se torna um dado sensível.
O dado sensível é sensível por si só.
Temos os dados sensíveis que são aqueles determinados pela Lei, conforme abaixo:
Art. 5º Para os fins desta Lei, considera-se:
I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
E tem muito “profissional” acreditando que todo o processo deve se tornar sigiloso sob o fundamento de que todo dado no processo é sensível, mas isso é totalmente contraditória com a lei de que trata de que os processos serão públicos, salvo algumas exceções.
Se realmente houver um documento dentro dos autos do processo que contenha um dado sensível, então pode sim ser pedido sigilo do documento do processo (para que o processo seja segredo de justiça), mas é preciso avaliar cada caso e ser criterioso ao requerer.
Enfim, espero que este texto tenha sido esclarecedor e te ajude a entender sobre essa “nova” legislação e como funciona na prática a adequação de empresas, da forma como faço, lembrando que cada profissional tem sua forma de trabalhar, porém, se restou alguma dúvida ou se você quiser conversar mais comigo sobre este assunto ou qualquer outro, pode entrar em contato através do:
E-MAIL: adv.ericandemoraes@gmail.com;
ou me mande uma mensagem no campo de preenchimento abaixo desta página (é só ir até o fim da página).
Se este conteúdo foi útil e/ou informativo pra ti, não se esqueça de deixar um comentário e clicar no curtir indicando que gostou do conteúdo, pois é muito importante para o site e para que eu continue produzindo conteúdo de valor para vocês!!
Comments