Buscar

A Importância da Gestão de Incidentes na Lei Geral de Proteção de Dados





A sociedade, em todas as suas dimensões, transformou-se devido a evolução tecnológica. Os padrões culturais e as formas de relacionamento dos indivíduos ganharam maior interatividade virtual devido a extensa difusão da internet, que antes era uma simples forma de consulta.


Novas ferramentas surgem a cada dia e novos modelos de comunicação se desenvolvem a partir deles. Tais avanços constantes, deixam a certeza de que nada é definitivo pois tudo muda, em uma velocidade nunca antes documentada pela humanidade.


Com esses crescentes avanços, as legislações Brasileiras buscam tentar trazer mecanismos de proteção, garantindo os direitos fundamentais como a privacidade. Uma destas tentativas está vislumbrada na Lei Geral de Proteção de Dados (LGPD).


Esta norma supracitada, traz objetivos de preservação a privacidade e o livre desenvolvimento da pessoa natural, quando houver operações que envolvem tratamento de dados pessoais. É importante frisar, que apesar de ser uma lei protetiva, ela não pretende inviabilizar negócios, pois um de seus fundamentos legais é o desenvolvimento econômico, tecnológico e a inovação.


Nestes termos, a LGPD, em seu art 5o, I, estabelece que “dado pessoal é todo “dado relacionado à pessoa natural identificada ou identificável”. Isto quer dizer que até números identificativos, dados locacionais ou identificadores eletrônicos quando estes estiverem relacionados a uma pessoa entram nessa definição. Mas como proteger tais informações?


Além das previsões estritamente legais da LGPD, que estabelece como um de seus princípios a segurança, estão também as medidas de natureza técnicas e administrativas. Estas, por sua vez, estão ligadas diretamente com a ciência da Segurança da Informação (SI), que já vem ganhando espaço no universo empresarial, pois traz mecanismos para proteção e conservação de informações permitindo a continuidade do negócio.


As medidas técnicas são aquelas ligadas às tecnologias, como a criptografia, autenticações de acesso, segregação de servidores e de bases de dados. Já as medidas administrativas configuram-se como aquelas de natureza gerencial, como implementações de políticas, normas, contratos e claúsulas específicas de proteção a dados pessoais. Ambas são elementos essenciais para uma adequada conformidade a LGPD e ao seu programa de compliance em proteção de dados.


Essas medidas garantem a adoção de procedimentos que devem trazer uma atuação harmônica evitando decisões aleatórias ou uma má gestão dos riscos que poderiam acontecer. Por isso, considera-se essencial a edição de política de gestão de incidentes de violação de dados pessoais. Esta, possui papel fundamental, uma vez que indica a adoção de atitudes éticas e de boa –fé em relação as operações realizadas.


Isto não significa, que as medidas ali apontadas serão as melhores e mais adequadas no caso concreto, mas apontará a estratégia a ser adotada para gerir a situação.


Sua composição deve levar em consideração o porte/estrutura, ramo de atividade e outros detalhes da atividade da empresa que serão analisados de forma coerente e organizada. Ressalta-se ainda, que não existe uma solução única para gerenciamento de crises, mas sim ações que poderão vir a ser basilares para a sua gestão.


Assim, imaginar todos os cenários possíveis da atividade da empresa, sempre cogitando o pior é uma forma de pensar a frente dos riscos. Utilizem como exemplo, uma companhia área. Eles não esperam o avião cair para decidirem o que irão fazer. Tais planos já são delimitados, treinados e testados para que na eventual fatalidade da queda do avião, as diretrizes e os papeis de cada um estejam delimitados.


Negar os fatos e fingir que não existe um problema, pode-se mostrar bastante prejudicial, afinal em um mundo tão interconectado, esconder o problema pode fazer com que ele se torne uma verdadeira catástrofe. Ainda mais em uma situação envolvendo dados pessoais. Deve-se prezar pela transparência e pelas mitigações dos riscos aos titulares.


Muitas são as questões e perguntas que envolvem o tratamento de dados pessoais e seus impactos às empresas que irão trata-los. Não podemos esquecer, que apesar de uma legislação especifica que trate sobre o tema, gerir riscos é atividade imprescindível para qualquer negócio de sucesso. Procurar sempre orientação é o melhor caminho.


Autora: Mayanne Pontes

mayanne@santanaadv.com.br

CAP-YOUTUBE-RS-ADVOCACIA-[Recuperado].pn
  • LinkedIn RS Adv
  • Facebook RS ADV
  • Instagram RS Adv

Portal de Notícias 

Deixe seu e-mail para receber nossas notícias em tempo real! 

  • 3
  • Facebook RS ADV
  • Instagram RS Adv