Com o intuito de auxiliar as empresas na adoção da Lei Geral de Proteção de Dados (LGPD), que está em vigor há 3 anos, a Confederação Nacional da Indústria (CNI) lançou o “Guia de boas práticas de proteção de dados para a indústria”. O documento, com mais de 100 páginas, apresenta os principais conceitos e fundamentos da LGPD, além de orientações específicas para a sua aplicação nos processos da indústria.
O guia detalha os processos da indústria sujeitos à LGPD, os tipos de dados utilizados pelo setor e os protocolos gerais para as principais etapas do tratamento de dados, tanto na gestão de pessoas quanto na realização de ações de marketing.
Cassio Borges, diretor Jurídico da CNI, destaca a utilidade abrangente do guia para indústrias de diversos portes e segmentos. Ele ressalta que o documento oferece orientações detalhadas sobre os benefícios da criação de programas de governança de dados, além de fornecer dicas práticas e etapas prioritárias para as indústrias.
Uma das principais abordagens do guia é a orientação em relação ao artigo 50 da LGPD, que trata da adoção de boas práticas e governança no tratamento de dados pessoais. Empresas que implementarem programas de governança estarão mais preparadas em caso de sanções pela Autoridade Nacional de Proteção de Dados (ANPD).
A indústria realiza uma variedade extensa de operações de tratamento de dados pessoais, incluindo dados comuns e sensíveis. Além disso, os dados podem ser interpretados de maneira diferente, podendo ou não identificar uma pessoa natural, dependendo do contexto em que estão inseridos nas bases de dados da empresa.
O guia destaca 5 razões para que as indústrias implementem programas de governança de dados:
- Auxiliar no cumprimento das exigências legais e regulamentares;
- Melhorar a organização dos processos de trabalho que envolvem dados pessoais;
- Criar uma cultura de proteção de dados e privacidade nas corporações;
- Estabelecer relações de fidelização e confiança com os clientes, garantindo a segurança de seus dados;
- Ampliar oportunidades de negócios relacionados a dados pessoais, exigindo a adoção de medidas de compliance.
O guia também apresenta 12 passos para a criação de um programa de governança de LGPD:
- Compreender o impacto da LGPD na organização e obter a adesão da alta administração;
- Designar o encarregado pelo tratamento de dados pessoais e envolver os principais stakeholders;
- Identificar as atividades de tratamento de dados e os dados utilizados pela organização;
- Determinar o papel e as obrigações da organização como controladora ou operadora de dados;
- Avaliar os riscos associados ao tratamento de dados pessoais;
- Elaborar e implementar um programa de governança de privacidade e proteção de dados que atenda às exigências da LGPD;
- Definir as bases legais para as atividades de tratamento de dados da organização;
- Estabelecer medidas técnicas e administrativas para garantir a segurança dos dados pessoais;
- Identificar terceiros com os quais a organização compartilha dados pessoais e estabelecer um processo de gestão de terceiros;
- Identificar fluxos internacionais de dados da organização (entrada e saída) e estabelecer mecanismos adequados para a transferência de dados;
- Criar processos eficazes para transparência e gerenciamento dos direitos dos titulares de dados pessoais;
- Treinar os funcionários sobre as regras da LGPD e desenvolver programas de conscientização.
