Última alteração: 16-11-2021
Resumo
Com o surgimento no Brasil de uma lei geral relacionada ao tratamento de dados, Lei nª 13.709/18 conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), muitas empresas, no intuito de melhorar a proteção de dados, procuram implantar ou se adequar a ela. Para as empresas que já possuem dados armazenados se faz necessário fazer um levantamento desses dados e colocá-los em conformidade com a LGPD. Neste trabalho foi realizada uma análise em uma empresa provedora de serviço de telecomunicações da cidade de Nova Prata, no Rio Grande do Sul, que busca adequar-se a LGPD. Assim, buscou-se analisar o estado atual de implantação da lei na empresa e os métodos de implementação utilizados. Ainda objetivou-se identificar e mapear os dados pessoais e os dados pessoais sensíveis e realizar a elaboração de propostas de métodos de adequação aos quesitos ainda não englobados no projeto atual de adequação da empresa. Em conformidade com o plano de adequação que a empresa já estava implementando, foram definidas medidas para classificar o que foi feito e o que ainda está por fazer. Assim, eles foram classificados como Procedimentos de Adequação e Dados em Tratativa. Contudo, mediante as demais pesquisas feitas no desenvolvimento do trabalho alguns pontos no processo de adequação da lei na empresa precisaram ser ajustados. Assim, foi abordado a forma de atender à LGPD através da implantação de um Data Protection Officer (DPO), que por sua vez, deve procurar liderar um comitê de modo que organize as ações relacionadas à proteção e análise dos dados e da emissão de um Relatório de Impacto de Proteção de Dados (RIPD). Essas ferramentas visam auxiliar no desenvolvimento de adequação da empresa e contribuir para nortear os próximos passos a serem realizados. Apesar do fato de a LGPD já estar em vigor, muitas empresas ainda não se adequam a ela. A empresa estudada neste trabalho está um passo à frente das outras por já ter iniciado o processo e adequado alguns de seus parâmetros. Portanto, percebe-se que é possível para a empresa ficar de acordo com a LGPD sem mudar toda a sua forma de trabalhar.
Palavras-chaves: Lei Geral de Proteção de Dados,LGPD, Tratamento de dados, Dados Sensíveis, Dados Pessoais, Relatório de Impacto de Proteção de Dados, RIPD, Data Protection Officer, DPO.