19 maio PARTICIPAMOS: Oportunidades e impactos da LGPD na Gestão de Projetos
Na sexta-feira, 08 de maio, o PMI do Distrito Federal, promoveu um webinar a respeito do tema: Oportunidades e impactos da LGPD na Gestão de Projetos. O evento online contou com a participação do Eng. Alysson Ribeiro das Neves (moderador), do Doutor em Direito Matheus Passos (palestrante) e da facilitadora gráfica Ana Palu.
A LGPD (Lei Geral de Proteção de Dados – nº 13.709/2018) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. (Planalto, 2018).
A respeito a LGPD Matheus declara que ela incide sobre a proteção de dados e permite as empresas a tratar os dados de forma legítima.
“O dado pessoal é aquilo que identifica as pessoas como o nome, CPF, um teste de digitação realizada em uma entrevista, ou seja, é tudo que seja um dado identificável”, informou Passos.
Alysson questionou sobre o que os dados sensíveis e conforme informado por Passos são dados que se forem expostos podem trazer discriminação, esses precisam de uma proteção mais criteriosa. Ainda a respeito dos dados Passos informou que o solicitante dos dados é o responsável por eles.
De acordo com Passos, o controlador seria a empresa, que solicita os dados do cliente (titular) e define o que será feito com eles. O Operador trata dos dados solicitados pela empresa contratadora (controladora). OBS: Para haver atividades entre o controlador e operador deve haver um contrato. O Titular pode ser identificado como o cliente. Veja a imagem abaixo para entender melhor.
Figura 1 – Os sujeitos da LGPD. Fonte: Saletto, 2020.
Para fazer uma análise de risco segura e evitar problemas, é recomendável pedir a ajuda de um DPO que segundo Passos seria uma pessoa que fica no meio de um triângulo onde em uma ponta está a empresa controladora ou operadora, na outra ponta o titular e em outra um órgão fiscal que fiscaliza se as empresas estão tratando os dados dos titulares de acordo com as leis. O DPO tem como uma de suas funções ficar responsável pelos pedidos dos titulares.
Quando ocorre o vazamento de dados dos titulares por algum descuido ou acidente que ocorreu na empresa operadora, muito importante saber que quem sofrerá sanções e multas será a empresa controladora, pois os dados foram confiados a ela, a empresa operadora apenas tratou os dados.
As multas aplicadas as empresas que descumprirem as diretrizes da Lei 13.708/2018 podem chegar ao valor de 50 milhões de reais
Durante o webinar Passos falou sobre dois termos muito importantes, o privacy by default e o privacy by designer, o privacy by default diz que o usuário não precisa fazer nada para proteger seus dados ou seja era responsabilidade da empresa garantir a segurança dos dados dos titulares. Já o privacy by designer seria a privacidade desde a concepção, ou seja, sempre pensar desde o início do projeto em como vai proteger os dados dos titulares.
É de suma importância estar atento as ameaças para o sucesso da implantação da LGPD, essas podem vir de dentro da própria organização quando não se tem o apoio da alta direção e também poder ser afetada pelas partes interessas que podem influenciar ou ser influenciados pela implantação. Para que o sucesso seja mantido Alysson destaca a necessidade de investir na gestão cultural das organizações e na gestão dos Stakeholders.
Escrito por: Josiel Gomes e Arthur Costa
Referências:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
Sorry, the comment form is closed at this time.