A partir desta semana, serão divulgados conteúdos sobre os diversos temas da Lei Geral de Proteção de Dados Pessoais – LGPD. Todas as publicações são de iniciativa do Grupo GT Ad Hoc de DPOs das EFPCs, oferecendo às entidades orientações que consideraram as peculiaridades do nosso segmento.
Primeiramente será divulgado o material sobre “Incidentes de Segurança com Dados Pessoais”, tema de grande sensibilidade, cada vez mais recorrente e que precisa ser enfrentado com tecnicidade. Nas próximas semanas serão publicados materiais sobre “Temporalidade e Descarte de Dados Pessoais”, conteúdo muito aguardado pelo segmento pela sua complexidade, “Compartilhamento de Dados”, com diversos exemplos explicativos, e sobre “As Bases Legais Para Tratamento de Dados Pessoais”.
O Grupo GT Ad Hoc DPOs foi criado em 2021, dentre as inúmeras iniciativas da Abrapp, e é composto por 19 membros, incluindo Denner Freitas, Diretor responsável pela área de Contabilidade e LGPD da Abrapp e Diretor Presidente e DPO da Aceprev, e a Coordenadora Cibele Deis, Superintendente Adjunta da Abrapp, que também atuou como DPO das entidades Abrapp/Sindapp/ICSS e UniAbrapp entre agosto de 2020 e junho de 2021.
Segundo Denner, o propósito principal desse GT é a produção de conteúdos que orientem ou tragam reflexões sobre os diversos temas relacionados à LGPD. Ele ressalta que o engajamento dos membros e o compartilhamento de dúvidas e conhecimentos estão sendo fundamentais para o sucesso do Grupo. “O Grupo de Trabalho tem a satisfação de divulgar a cartilha sobre o tema Incidentes de Segurança com Dados Pessoais, elaborada no formato de perguntas e respostas, no intuito de facilitar a leitura. Além disso, em anexo, a título de sugestão, foi incluso um Formulário para uso interno de Registro e Comunicação de Incidentes de Segurança e o Formulário de Comunicação de Incidentes da ANPD”, diz.
“Trata-se de um tema que ‘assusta’ quando ocorre, afinal, o ideal é não haja ocorrências, mas, se ocorrerem, é fundamental que sejam adotadas ações imediatas, como de comunicação ao DPO, avaliação da severidade, contenção e remediação, dentre outras”, afirma a coordenadora Cibele Deis.
A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) merece amadurecimento de toda a sociedade. O propósito da Abrapp é dar apoio ao sistema, que, como grande parte da sociedade, ainda necessita de aculturamento e assimilação dos conceitos técnicos. Infelizmente, há diversas empresas que não iniciaram qualquer discussão sobre proteção de dados e privacidade ou estão na fase preliminar de diagnóstico. Essa é uma preocupação para toda a sociedade, para os órgãos fiscalizadores (como a Autoridade Nacional de Proteção de Dados – ANPD), mas, acima de tudo, para os próprios titulares de dados, que na maioria das vezes não sabem como suas informações estão sendo tratadas.
Cabe destacar que os textos disponibilizados pelo GT Ad Hoc DPO foram elaborados conforme entendimentos e experiências dos membros a respeito da Lei nº 13.709/2018, sem a pretensão de esgotar o assunto. As entidades devem observar outros normativos relacionados e acompanhar as regulamentações e instruções complementares da ANPD ou de outros órgãos reguladores.
Fiquem atentos para as próximas publicações!