Para adaptarem-se à LGPD (Lei Geral de Proteção de Dados Pessoais, lei nº 13.709/2018, também conhecida por LGPDP), os escritórios devem compreender o fenômeno do big data e entender como gerir esse grande volume de dados sob sua responsabilidade. Essa tarefa é possível e exige conhecimento e dedicação não só do gestor, mas de toda a equipe. Alguns passos podem ser dados no sentido de facilitar esse gerenciamento.
O primeiro deles é nomear agentes para o tratamento e a segurança dos dados pessoais. De um modo geral, esses técnicos são o controlador, que toma decisões; o operador, que processa as informações; e o encarregado, que atende os titulares, interage com a ANPD (Autoridade Nacional de Proteção de Dados), uniformiza as ações e orienta a equipe quanto às práticas. Esse modelo pode ser alterado conforme o porte e as características da firma. Uma consultoria também pode ser contratada.
De acordo com estudo dos especialistas Paulo Ricardo Silva Lima e Nadi Helena Presser, da Universidade Federal de Pernambuco (UFPE), as empresas precisam se remodelar sob os pontos de vista técnicos e administrativos para que tenham uma eficaz gestão de dados. A pesquisa cita profissionais qualificados, em especial os cientistas da informação, como possíveis promotores dessas mudanças.
Um setor específico do meio jurídico também pode liderar as ações relacionadas à LGPD, assim como o de compliance ou o de segurança da informação. Uma vez definidos os responsáveis, é necessário que haja alinhamento entre eles e as demais áreas, evitando tensões internas. Assim, outros departamentos devem dar o suporte necessário.
O engajamento estratégico de sócios e CEOs é essencial para a efetividade do projeto. Essas lideranças estimularão os colaboradores a buscarem conhecer boas práticas e participarem de cursos de formação, entre outras contribuições.
Automação e integração
Os responsáveis pelo tratamento farão um diagnóstico da situação dos dados pessoais na empresa e devem identificar os meios em que se encontram (físico ou digital), além de casos mais sensíveis – como, por exemplo, os que envolvem crianças e adolescentes.
A automação é uma grande aliada tanto nesse processo como no atendimento aos titulares de dados, pois pode lidar com diversas etapas e coletar elementos para que os agentes se mantenham informados e, quando preciso, tomem precauções.
Também é muito importante que os sistemas estejam integrados. Nesse sentido, caso um usuário não permita o uso de algum dado, essa informação estará disponibilizada, de modo que a negativa de consentimento esteja disponibilizada a todos, contornando falhas como o envio de uma correspondência não autorizada.
É fundamental, entretanto, ter em mente que erros podem acontecer. Caso ocorram, é necessário assumi-los e corrigi-los com celeridade. Isso é possível por meio de planos de contingência e auditorias periódicas.
Fontes: Associação Brasileira de Automação, Serpro (Serviço Federal de Processamento de Dados) e Revista do IBICT (Instituto Brasileiro de Informação em Ciência e Tecnologia)
