LGPD: saiba como tratar ofícios obedecendo às novas normas de proteção de dados
O Regulamento Geral de Proteção de Dados da União Europeia (GDPR) surgiu em 2018 como resposta ao grande aumento dos casos de vazamento de dados nos últimos anos. Pouco tempo depois, foi a vez do Brasil promulgar a chamada LGPD - Lei Geral de Proteção de Dados Pessoais. A lei entrou em vigor em setembro de 2020 e as penalidades nela previstas poderão ser aplicadas a partir de agosto de 2021.
Até então, o uso e a proteção de dados no Brasil se baseavam em normas, como Código Civil, Marco Civil da Internet, Código de Defesa do Consumidor e Lei de Acesso à informação, porém ainda sem regulamentação própria e específica acerca do tema.
Com o advento da LGPD, pessoas físicas e jurídicas que tratam dados pessoais precisam se adequar às suas regras. Saiba como tratar ofícios obedecendo às novas normas de proteção de dados!
LGPD: a lei de proteção de dados pessoais
A LGPD (Lei nº 13.709/2019), conforme seu artigo 1º, “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado”. Ela é aplicável a qualquer pessoa física e jurídica que trata dados pessoais de pessoas físicas, inclusive com finalidade de ofertar ou fornecer bens e serviços.
Seus princípios gerais visam “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”. Para tanto, a lei traz diversas regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, que se baseiam em seus princípios, além de estipular normas gerais sobre governança corporativa a fim de atender aos seus termos.
Mas o que são dados pessoais? De acordo com o artigo 5º, são informações relacionadas à pessoa natural identificada ou identificável, ou seja, aquelas informações que permitem a identificação de um indivíduo.
Já os dados pessoais sensíveis são aqueles vinculados à pessoa natural que dizem respeito à origem racial ou étnica, filiação a sindicato ou a organização de caráter religioso, político ou filosófico, convicção religiosa, opinião política, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Para que uma empresa realize o tratamento de dados pessoais (qualquer operação realizada com tais dados, como coleta, classificação, acesso, utilização, armazenamento, etc.), ela deverá observar o conjunto de princípios e regras que estão por trás das normas legais. Os dois principais são consentimento e legítimo interesse.
Princípios da LGPD
Os princípios mais relevantes da LGPD quanto ao tratamento de dados pessoais são a finalidade, a adequação, a necessidade e a transparência e, dentre as hipóteses de tratamento, destacam-se o consentimento e o legítimo interesse.
Na hora de tratar ofícios, o gestor deve se atentar a eles para garantir a proteção de dados e a conformidade de seu negócio com a LGPD. De forma resumida, veja como os princípios e as normas se manifestam:
Necessidade
A empresa só pode tratar dados necessários para realizar as finalidades específicas do tratamento.
Consentimento
Para tratamento de dados baseado nesta hipótese, é preciso obter o consentimento explícito do titular dos dados, que deve dá-lo livremente.
Transparência
O titular deve ter conhecimento sobre o que será coletado, o motivo e a finalidade da coleta.
Finalidade
A coleta de dados deve ter uma finalidade explícita, específica, legítima e informada ao titular.
Adequação
Os dados devem ser tratados de forma coerente com a finalidade informada.
Legítimo interesse
O controlador poderá tratar dados pessoais para proteção de interesses legítimos.
Além de obedecer a esses princípios, as empresas são obrigadas a adotar medidas de segurança e prevenção para proteção dos dados pessoais. Inclusive na hora de tratar ofícios.
As particularidades do tratamento de ofícios
A proteção de dados no tratamento de ofícios é uma preocupação relevante para o gestor. Isso porque as empresas manipulam dados pessoais, alguns dos quais confidenciais ou até sensíveis durante essa atividade.
Se elas não adotarem uma mudança de cultura acerca da gestão de arquivos, inclusive com especialistas e investimentos em segurança da informação, há grandes chances de violar as regras da LGPD ou incorrer em algum incidente de segurança.
Por isso, além da mudança cultural, é preciso adotar algumas ações para minimizar riscos, como mapear e documentar os dados existentes, com a devida classificação e proteção dessas informações com o nível de segurança necessário.
Tratamento do fluxo de ofícios em conformidade com a LGPD
O ponto central do tratamento do fluxo de ofícios em conformidade com a LGPD é a manipulação de dados pessoais.
O fato de lidar com esses dados demanda uma ação mais assertiva por parte da empresa, como adotar medidas de proteção de dados e de administração de riscos e falhas. É também de extrema importância redigir normas de governança e ações preventivas de segurança para cumprir o que a LGPD propõe.
O armazenamento desses ofícios é feito de forma segura? Os profissionais sabem quais são as políticas de proteção de dados? Em caso de vazamento de dados, por exemplo, o DPO (Data Protection Officer - profissional responsável pela segurança dos dados da empresa) deverá imediatamente informar à ANPD (Autoridade Nacional de Proteção de Dados) e aos indivíduos afetados.
Outro ponto importante é a vigilância e o controle para a proteção de dados em ofícios. Ao tratar ofícios, os responsáveis devem realizar esse trabalho com a máxima vigilância e controle para garantir que esses dados essenciais para a elaboração de uma resposta de ofício não vazem.
As penalidades em caso de violação da LGPD são relevantes. Elas podem variar desde uma advertência e a eliminação dos dados pessoais que se referem à infração, até a aplicação de sanções pecuniárias, podendo as multas estipuladas atingirem até 2% do faturamento da empresa (até o limite de R$50 milhões).
Tecnologia como meio de proteção de dados pessoais
Uma importante ação que as empresas podem tomar é adotar a tecnologia para aumentar a proteção de dados. Existem muitas soluções interessantes para solucionar os desafios empresariais. Em geral, elas se voltam para a padronização de atividades e automatização de tarefas, o que torna os serviços mais ágeis e econômicos, e reduz a incidência de erros.
Em outras palavras, facilitam a vigilância, o controle e a proteção de dados dos ofícios. Neste sentido, uma boa saída é contratar um fornecedor ou parceiro que tratará o fluxo de ofícios em conformidade com a LGPD, como é o caso da Finch.
Para atender à LGPD, a Finch utiliza uma forma de controle para garantir a segurança de dados constantes nos ofícios. Ela possui equipes estruturadas de forma exclusiva, com separação física dos times por cliente, biometria, monitoramento por câmeras, monitoramento de e-mails e proibição de uso de celulares. Além disso, oferece uma plataforma sistêmica própria que permite a separação dos dados do cliente das demais empresas da carteira. Com essas práticas é possível garantir total sigilo das informações e evitar o vazamento de informações.
As soluções de tecnologia e gestão da Finch conseguem realizar uma grande transformação no tratamento de ofícios. Elas possibilitam ao gestor gerenciar todo o ciclo de vida do ofício na empresa, desde o recebimento até a resposta. Mais do que ter visibilidade das pendências, as ferramentas dão controle sobre os dados, em conformidade com a LGPD e a Lei de Sigilo Bancário.
A LGPD é uma lei que cria um cenário de segurança jurídica ao padronizar normas e práticas de proteção de dados pessoais. Qualquer empresa deve se adequar às regras da lei para que suas ações estejam em conformidade com seus princípios.
No caso do tratamento de ofícios, essa é uma atividade que demanda ainda mais controle, pois lida diretamente com informações confidenciais. Por isso, é preciso ter mais atenção e adotar mecanismos inteligentes de segurança, como as soluções tecnológicas que otimizam a gestão de ofícios.
Conheça a Finch e veja como nossas soluções podem ajudá-lo no tratamento de ofícios!