A Lei Geral de Proteção de Dados entrou em vigor recentemente e muitas empresas e consultórios vinham em uma sequência constante de adequação às imposições previstas pela nova lei brasileira.
Afim de conhecermos um pouco mais sobre o dispositivo legal, passo a elencar aqui 5 (cinco) boas práticas que podemos utilizar em empresas e consultórios para começar sua implementação e ficar em conformidade com a nova lei.
1. Revise as políticas de privacidade, termos de uso entre outros documentos;
A primeira boa prática a ser implementada seria a revisão de documentos como a política de privacidade, termos de uso (caso seja necessário), ou seja, os documentos que informam sobre os mecanismos de coleta dos dados da empresa ou consultório. Nessa etapa é importante analisar as medidas adotadas para se necessário corrigir e melhorar a forma de manuseio desses dados.
Importante registrar que a Lei Geral de Proteção de Dados não especifica quais são as medidas necessárias para esses documentos estarem em conformidade com a lei, apenas dispõe algumas diretrizes que devem ser observadas para assegurar a privacidade dos titulares de dados.
2. Defina um encarregado de dados pessoais
Conforme dispõe a LGPD em seu artigo 41 “O controlador deverá indicar encarregado pelo tratamento de dados pessoais. § 1º A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador”.
Então, é de suma importância a nomeação de uma pessoa que seja responsável pela segurança desses dados dentro da empresa. Essas são algumas das funções do encarregado de dados:
- Receber reclamações, responder a dúvidas e ser um canal de comunicação entre os titulares dos dados e a empresa ou consultório, bem como prestar esclarecimentos e adotar providências;
- Receber comunicações e atender a chamados da Autoridade Nacional, além de adotar providências e estar sempre atento para alterações junto a lei;
- Orientar os funcionários e os contratados da empresa ou consultório sobre as práticas de proteção de dados dos titulares;
- Executar as demais funções determinadas pela empresa ou estabelecidas em normas complementares.
3. Adote formas de consentimento dos titulares de dados
O consentimento dos titulares de dados é um dos principais pilares da lei brasileira. É o consentimento que oferece aos usuários um maior controle sobre o tratamento e o processamento de seus dados pessoais.
A Lei dispõe em seu artigo 7º, inciso I que: “o tratamento de dados pessoais somente poderá ser realizado […] mediante o fornecimento de consentimento pelo titular”. Logo, TODOS os dados pessoais que forem coletados, utilizados e armazenados pela empresa ou consultório devem obrigatoriamente ter o consentimento do seu titular, caso contrário não estará em conformidade legal.
Esse consentimento pode ser dado de inúmeras formas pelo titular do dado, desde que demonstre a manifestação de aceitação. Mas essa não é a única regra que a empresa ou consultório deve implementar acerca do consentimento, deve-se saber também que:
- Os titulares de dados precisam saber com precisão e clareza a finalidade dessa coleta e como seus dados serão utilizados pela empresa ou consultório, nada de pedidos genéricos;
- Os titulares de dados pessoais podem revogar o consentimento a qualquer tempo, sendo apenas necessário uma manifestação expressa.
4. Reavalie os dados pessoais que a empresa ou consultório já possui
Ficha de inscrição, cadastro, ficha de atendimento… inúmeros são os casos em que a empresa e/ou consultório coletam dados pessoais dos titulares sem seu consentimento. Nesses casos e visando a boa prática é necessário fazer uma avaliação da real necessidade da coleta e entrar em contato novamente com os titulares para o recolhimento do consentimento de forma livre e esclarecida.
5. Revise os contratos com os fornecedores
Importante registrar também que é necessário uma avaliação e revisão de contrato junto a fornecedores e parceiros evitando vazamento de dados por qualquer das partes. Caso necessário redija outro contrato estabelecendo limites legais e em conformidade com a necessidade do tratamento dos dados pessoais adquiridos sob a pena de responsabilização solidária.
Basta um fornecedor ou parceiro não seguir as boas práticas ou não realizar a implementação da Lei Geral de Proteção de Dados para que exista a possibilidade da empresa e/ou consultório ser responsabilizado por descumprimento à lei, em caso vazamento.
A conscientização dos titulares de dados bem como a informação será sempre o melhor caminho para o evitar problemas futuros. Por isso, em havendo dúvidas procure sempre um advogado especialista e se sua confiança para ter resguardado seus direitos.
Barbara Marchioto Pasqueto- Advogada.
