Notícias

Amplie seus conhecimentos com conteúdo exclusivo da AASP, produzido por especialistas nos temas da Lei Geral de Proteção de Dados (LGPD).

“Uma lei que terá um impacto econômico-social e regulatório como poucas outras tiveram na história do país, suplantável ao que foi o Código de Defesa do Consumidor e a Consolidação das Leis do Trabalho. Empresas, governos, cidadãos, consumidores, enfim, todos nós estamos, a todo momento, trocando dados”. A fala de Bruno Ricardo Bioni faz parte da nota do coordenador, da Revista do Advogado da AASP, edição sobre a LGPD, publicada em novembro de 2019. Hoje, quando comemoramos o Dia Internacional da Proteção de Dados Pessoais, destacamos um outro trecho para ampliar seus conhecimentos sobre o tema.

Confira abaixo a conclusão do artigo Relatório de impacto à proteção de dados pessoais, da autora Maria Cecília Oliveira Gomes – pesquisadora e líder de projeto em proteção de dados no Centro de Ensino e Pesquisa em Inovação (Cepi) da FGV Direito SP – que também participou da revista.

“O relatório de impacto à proteção de dados não deve ser enxergado na LGPD como uma ferramenta burocrática, mas sim como uma documentação que reflete um processo de aprendizado por agentes de tratamento, que é o de realizar a governança de dados dentro de casa.

Nesse sentido é importante finalizar a leitura entendendo o seguinte: (i) relatórios de impacto em proteção de dados são novos no ordenamento brasileiro, mas bebem de uma fonte mais antiga, no caso a da regulação de proteção de dados da UE; (ii) relatórios de impacto não servem apenas para processo de conformidade ou adequação a uma lei; (iii) relatórios de impacto não são apenas um critério para demonstração de accountability; (iv) a ANPD precisa elaborar modelos e orientações sobre como fazer um relatório de impacto e tornar essas recomendações acessíveis em linguagem e custo; (v) a ANPD precisa emitir orientações sobre o que é considerado risco ou um possível alto risco em operações de tratamento de dados; (vi) o papel do relatório é ser uma ferramenta efetiva de governança de dados, que reflita uma análise dos tratamentos de dados realizados e ajude na tomada de decisões futuras.

Na prática, o que vai ocorrer, nesse momento de adequação da LGPD, é a realização de uma grande avaliação, por parte dos agentes de tratamento, e diga-se: avaliação de impacto regulatória, com o propósito de ser buscada uma conformidade regulatória. Aqui pedimos licença para afirmar e fazer “futurologia” para dizer que boa parte do mercado (independentemente do setor) buscará ter um relatório de impacto à proteção de dados em sua gaveta, ou seu drive, caso a ANPD, ou mesmo outros, venham a fazer qualquer tipo de solicitação sobre a apresentação do documento.

Contudo, guardá-lo e arquivá-lo está longe de ser o propósito da elaboração de um relatório de impacto. É necessário compreender que este é um documento “vivo”, reflexo cotidiano das operações de tratamento e da tomada de decisão dos controladores. E, por esse motivo, ele precisa ser atualizado constantemente, a fim de cumprir o seu papel de ferramenta que auxilia na construção da governança de dados de uma organização e, consequentemente, contribui para o desenvolvimento de um ecossistema saudável de tratamento de dados no Brasil”.

Trecho da página 182 – Revista do Advogado – edição nº 144.

É associado da AASP? Confira na íntegra aqui.

Fonte: Núcleo de Comunicação AASP