Conforme comentamos em nosso primeiro artigo desta série, sobre a implementação da LGPD (Lei nº 13.709/2018) nas empresas quanto a sua abrangência e a distribuição de responsabilidade entre os agentes de tratamento de dados pessoais, faz com que, em um primeiro momento, seja necessário verificar se a empresa:
(I) realiza tratamento de dados pessoais e, em seguida;
(II) qual papel ela desempenha nas operações com dados pessoais que está envolvida.
Uma vez determinada a necessidade de se observar a LGPD, algo fundamental a ser realizado, e que servirá como premissa para uma efetiva adequação à legislação, é o mapeamento dos dados pessoais tra-tados pela empresa.
Este mapeamento consiste em apurar todos os processos internos que envolvem o tratamento de dados pessoais nas mais diversas áreas da empresa e, inclusive, eventual compartilhamento com terceiros. É dizer, o escopo desta esquematização é determinar o “ciclo de vida” dos dados pessoais dentro da empresa, por meio de respostas às questões:
• de que forma eles são coletados?;
• quem tem acesso a eles?;
• para quais finalidades eles são utilizados?;
• como e onde ficam armazenados? e,
• quais são os compartilhamentos internos e externos que ocorrem?
Com isso, conseguimos determinar quais das dez hipóteses, que legitimam o tratamento de dados pessoais, são utilizadas pela empresa, além de apurar se existe o tratamento de dados desnecessários, bem como avaliar os riscos atualmente existentes nos processos internos, permitindo que a adequação à LGPD direcione seus esforços às áreas mais expostas à riscos.
Diante de todas estas informações que o mapeamento de dados pessoais nos fornece, resta claro a sua importância, principalmente para orientar a elaboração e/ou revisão da política de privacidade e proteção de dados da empresa, dos contratos que ela celebra com clientes, com seus profissionais/funcionários, com todos os diversos parceiros de negócios, bem como demais documentações relacionadas aos dados pessoais por ela tratados.
Trataremos da elaboração e da revisão destas documentações, nas próximas postagens.
Estamos empenhados no cumprimento da LGPD, não somente para o desenvolvimento sustentável do Time ASPR, mas em conjunto com todos os nossos stakeholders.
Sejamos do Time do “Império”, mas da Colaboração!
Ary Silveira Bueno / ASPR – Diretor / Dr. Igor S. Muraro – Advocacia
