Com a chegada da Lei Geral de Proteção de Dados (LGPD), que deve entrar em vigor em breve, a CM Tecnologia tem se preocupado em reorganizar seus processos internos e preparar a equipe em relação ao assunto. Pensando nisso, ontem, 1 de setembro, nossa empresa contou com um bate-papo online entre o time e Gabriela Glitz, especialista em proteção de dados e privacidade. O momento foi mediado por nossa Head de Sales e Marketing, Paula Oliveira.
Além da especialização no tema, Glitz é responsável pela área de direito digital e cofundadora da Dogma Data Privacy e Legal Experts, mestre em Direito na área de Proteção de Dados Pessoais e Coordenadora Adjunta da Comissão Especial da LGPD na Federasul. À CM, ela compartilhou pontos importantes da normativa, como seus princípios, impactos e o que muda daqui para frente.
Afinal, o que é a LGPD?
Ao introduzir o tema, a especialista destacou que falar de Lei Geral de Proteção de Dados é, antes de qualquer coisa, falar sobre algo que tem como foco o titular dos dados tratados pelas empresas e instituições privadas ou públicas. “Enquanto usuários, nós temos o direito de saber para onde estão indo nossos dados pessoais e de que forma eles são manipulados”, disse ao explicar o objetivo da lei, que é dar ao detentor das informações total controle sobre sua utilização.
Os dados sensíveis e dados pessoais são a mesma coisa?
Para Gabriela, essa tem sido uma grande dúvida entre as pessoas, que devem ter atenção para não confundir os termos.
“Nem todo dado pessoal ou sigiloso é um dado sensível. Isso porque, como diz o artigo quinto da lei, dados sensíveis dizem respeito à origem racial, étnica, questões de saúde e vida sexual, convicções religiosas, filosóficas, sindicais e políticas, bem como dados sobre opinião política, fatores genéticos e biométricos de alguém”, disse. Já o pessoal, mais amplo, faria referência a qualquer informação de uma pessoa natural identificada ou identificável.
Cuidado deve ser exercício diário
Diante de um novo cenário para o tratamento de dados, uma das reflexões feitas a partir de agora por parte das empresas deve ser: ” Há mesmo a necessidade de coletar essa informação do meu usuário? Ela é essencial para o funcionamento do nosso produto/serviço? Estamos adotando cautelas?”, o que tende a fomentar uma cultura de atenção bem maior a esse processo.
De acordo com a convidada, não é preciso que uma equipe inteira decore a lei, mas se lembre de que é um direito do usuário acessar, corrigir e reivindicar a exclusão de seus dados. Sobre a exclusão, aliás, deve-se eliminar os dados após o fim do tratamento, com exceção de alguns casos como o cumprimento de obrigação legal ou regulatória pelo controlador e o uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizando esses dados.
Aspectos como os tipos de advertência, medidas para implementar o compliance digital e demais cuidados também foram discutidos por Gabriela. O bate-papo se encerrou com algumas dúvidas de nossos CMTechers, respondidas em seguida pela profissional.
Em nome de toda a empresa, fica aqui o nosso agradecimento!