LGPD nas empresas de TI: 6 pontos fundamentais para o seu negócio

O processo de adequação à LGPD não pode ser visto apenas como um custo adicional

5 de dezembro de 2022 09:29

por: Revista TI

...

Hoje, iniciamos uma nova coluna na RNTI, na qual iremos discutir questões jurídicas que são relevantes para o setor de TI, mas sem abusar de termos jurídicos e focando em questões práticas. Nessa primeira coluna vamos falar sobre a LGPD e seis pontos fundamentais para o setor de TI.

Primeiro, a LGPD é uma janela de oportunidades. O processo de adequação à LGPD não pode ser visto apenas como um custo adicional, criado para atrapalhar a vida dos empresários. Existe uma grande demanda por soluções e serviços que facilitem a gestão da privacidade e as privacy techs estão em franca expansão no Brasil e no mundo.

Segundo, menos é mais. Antes da LGPD as empresas coletavam e usavam muitos dados pessoais, sem transparência ou controle. Após a LGPD as empresas devem usar apenas os dados que sejam estritamente necessários para atingir finalidades determinadas e legítimas, ou seja, minimização de dados é a palavra de ordem.

Terceiro, conheça seus dados. As empresas precisam saber exatamente quais dados pessoais trafegam nos seus sistemas, para quais finalidades, como eles são armazenados, etc. São dados pessoais sensíveis, de crianças ou adolescentes? Essas informações são fundamentais.

Quarto, saiba qual é o seu papel (controlador ou operador?). A LGPD prevê duas categorias de agentes de tratamento de dados pessoais: controlador (que determina os elementos fundamentais da operação de tratamento) e operador (que executa atividades de tratamento sob as orientações do controlador). Controlador e operador possuem obrigações distintas, entenda qual é o seu papel.

Quinto, defina a base legal. Dados pessoais somente podem ser utilizados se for possível enquadrar a operação de tratamento em uma das chamadas bases legais (consentimento, execução de contrato; cumprimento de obrigação legal ou regulatória etc), cabendo ao controlador estabelecer a base legal da operação de tratamento.

Sexto, a LGPD vai pegar, é preciso estar preparado. Muitas empresas ainda adotam o discurso de que é preciso aguardar, que a LGPD não será aplicada de forma rigorosa, e outros argumentos semelhantes. Para essas empresas digo o seguinte: a partir do primeiro semestre de 2023 a ANPD estará totalmente habilitada a aplicar sanções administrativas. De todo modo, hoje a adequação à LGPD pode ser um diferencial, amanhã será requisito para participar de um mercado tão competitivo.

*Marco Tulio Castro

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Publicidade

Por que é tão complexo se proteger de ataques cibernéticos?

Transformando a Mobilidade Urbana no Brasil: o papel da Inteligência Artificial

A tecnologia na gestão pública como ferramenta de desenvolvimento social e aumento da expectativa de vida

A aflição que não acaba e que está acabando com a saúde do setor de tecnologia no Brasil