Após a MP 869/2018 ser aprovada pelo Congresso no dia 07 de maio de 2019, foi criada a Autoridade Nacional de Proteção de Dados (ANPD). Muito tem se ventilado sobre o uso dos dados pessoais e essa Medida Provisória entra em consonância com a tendência mundial de Privacidade. Após famosos vazamentos de dados, por exemplo Facebook, a Europa saiu na frente e os legisladores elaboraram e aprovaram a GDPR (sigla em inglês para Regulamento Geral de Proteção de Dados), como ficou conhecida a Lei.
O Brasil utilizando o modelo do GDPR criou a LGPD (Lei Geral de Proteção de Dados), que coloca nos mesmos níveis dos países da Europa e dos EUA a relação ao combate do tratamento indevido de dados pessoais por empresa. A Lei 13.709 foi sancionada pelo então presidente Michel Temer em agosto de 2018, entrando em vigor já no próximo ano. Mas o que muda para os meros mortais? Tudo!
A forma que os dados transitavam em seu ciclo de vida não era considerada em grande maioria das empresas, mas com a lei em vigor a ANPD poderá a qualquer momento fiscalizar como os dados são tratados, e desvelam dificuldades para empresas que ainda tem seus processos já consolidados a anos, mas não consideravam o rastreio e uso dos dados.
As empresas devem mapear e registrar todo ciclo de vida de seus dados e disponibilizar um canal para que o usuário, entre outras atividades, solicite a exclusão de seus dados pessoais. Muitas empresas ainda têm contratos que serão modificados e processos manuais a serem revistos; banco de dados que deverão ser anonimizados; dados coletados com devido consentimento e processo de exclusão mapeados. Basicamente serão revistos todos os processos para localizar e entender o ciclo de vida do dado dentro das empresas.
A lei entende por “dados pessoais” qualquer informação relacionada à pessoa natural identificada ou identificável, e por “tratamento de dados” toda operação realizada com dados pessoais, como as que se referem à coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros.
Cada fase do ciclo de vida do dado tem que ser mapeada e entendida, sendo necessário um olhar especializado e holístico de due diligence no qual irá aprofundar cada etapa do processo na empresa entendendo seus processos, registrando, mapeando e sugerindo ações de acordo com melhores práticas. Essa tarefa é feita por uma equipe multidisciplinar que analisará cada dado em cada documento de cada processo.
A Central IT em consonância com as necessidades de seus clientes, disponibiliza uma equipe qualificada com habilidades harmônicas de negócio, técnico e jurídico. Após interação inicial com o cliente é proposto um Workshop de apresentação detalhando cada ponto e descortinando as dúvidas que são geradas pela Lei.