Dados seguros
Ano 102 - Nº 1153 a 1156
Ano 102 - Nº 1153 a 1156
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Agentes de proteção<br />
Três figuras são mencionadas na<br />
lei geral de proteção de dados:<br />
controlador, operador e encarregado.<br />
Cada um tem atribuições distintas<br />
na gestão dos dados pessoais. “O<br />
controlador determina o que será<br />
feito com o dado. Quando se fala de<br />
dado pessoal, no RH, é o empregador.<br />
O operador usa o dado a mando<br />
do controlador. Em uma empresa<br />
de armazenamento desses dados<br />
em uma nuvem terceirizada, esse<br />
fornecedor é o operador do dado<br />
pessoal”, enumera Dr. Marcio Chaves.<br />
O encarregado, por sua vez, lida<br />
com a diretoria da companhia<br />
e entes públicos. “Ele age como<br />
um grande canal para garantir<br />
a prática dos controles. Ele faz o<br />
acompanhamento, gestão dessas<br />
confirmações, tem o papel de<br />
interagir com a autoridade nacional<br />
de dados e tem que ter uma<br />
vinculação direta com a diretoria<br />
da empresa”, conclui.<br />
Além da revisão de processos, outras<br />
medidas devem ser tomadas para a<br />
gestão adequada dos dados pessoais<br />
nas empresas, como nas ferramentas<br />
tecnológicas usadas, conforme<br />
as vulnerabilidades detectadas e<br />
conscientização de todos os setores<br />
da empresa.<br />
“É preciso verificar ferramentas já existentes<br />
com o cumprimento da legislação.<br />
Há também uma linha relacionada à<br />
governança, reestruturação interna da<br />
empresa e toda a proteção contratual<br />
normativa, verificar todas as normas internas,<br />
políticas, termos, contratos que legitimem<br />
e formalizem a utilização do dado pessoal<br />
para cada finalidade em cada processo. E<br />
há a cultura, que é o elo mais frágil desse<br />
processo. Garantir que todos da empresa<br />
tenham conhecimento, essa sensibilização de<br />
que todos têm que cumprir e conscientes de<br />
como não gerar risco na atividade prestada<br />
de exposição da intimidade”, destaca.<br />
Demanda internacional<br />
A lei geral de proteção de<br />
dados brasileira foi criada após<br />
o Regulamento Geral sobre a<br />
Proteção de <strong>Dados</strong> (RGPD), em<br />
vigor na Europa desde 2018. O texto<br />
garante a proteção à privacidade<br />
e ao ciclo de vida do dado pessoal<br />
no continente. “Ela atualizou e<br />
padronizou a legislação de todos<br />
os países da comunidade europeia<br />
que já tinham leis de proteção de<br />
dados pessoais. Foi uma atualização<br />
e tentativa de unificar várias leis que<br />
já existiam”, contextualiza Dr. Marcio,<br />
acrescentando que as mudanças<br />
impactam os parceiros comerciais de<br />
companhias localizadas nesses países.<br />
“Não adianta uma empresa na<br />
comunidade europeia estar em<br />
conformidade se ela tem um<br />
parceiro, fornecedor ou cliente que,<br />
fora da região, não é obrigado a<br />
cumprir aquela lei, porque o dado<br />
pessoal vai para o outro lado e esse<br />
tipo de garantia se perde. Foi uma<br />
inspiração e uma obrigação, ao<br />
mesmo tempo”, explica.<br />
Em outros países, como nos Estados<br />
Unidos, a legislação é definida pelos<br />
estados. “Lá havia uma legislação<br />
federal sobre o tema, revogada em<br />
2018. Por essa ausência, os estados<br />
começaram a se movimentar para<br />
garantir um mínimo de proteção. A<br />
Califórnia é referência por fazer uso<br />
de regulamentação específica para<br />
garantir que as empresas sediadas<br />
lá possuam o mesmo patamar e<br />
garantam o livre comércio com a<br />
Europa”, pontua Dr. Marcio.<br />
MBC | MAI-AGO | 2019 | 9