Carregando
Recife Ao Vivo

CBN Recife

00:00
00:00
Artigos

Cybereconomy: Nem só de adequação de contrato vive o jurídico na LGPD


Por: REDAÇÃO Portal

A abrangência dos serviços a serem executados pelo jurídico não se limita a adequar contratos

A abrangência dos serviços a serem executados pelo jurídico não se limita a adequar contratos

Foto: Carmina Hissa é colunista do Movimento Econômico/Foto: divulgação

28/10/2020
    Compartilhe:

É importante fazer uma reflexão sobre o papel da consultoria jurídica na adequação das empresas à Lei Geral de Proteção de Dados.

A abrangência dos serviços a serem executados pelo jurídico não se limita a adequar contratos. Esse é um grande equívoco, e a interpretação limitada pode trazer consequências negativas.

A análise dos contratos com os terceirizados, prestadores de serviços, parceiros, fornecedores é muito importante. A classificação de risco e a identificação dos dados pessoais e sensíveis que serão compartilhados entre as partes servem como norte para a definição das figuras do controlador, operador e co-controlador, quando for o caso, e, em consequência, para a confecção das respectivas cláusulas contratuais.

A adequação dos contratos dos colaboradores requer atenção para o cumprimento dos princípios da minimização da coleta dos dados, da finalidade e da transparência. Será necessário informar com quem a empresa compartilhará os dados dos colaboradores, dentre outras obrigações.

Contudo, existem outras atividades que são fundamentais na adequação à LGPD, como a identificação de todos os dados pessoais e sensíveis que a empresa coleta e suas respectivas bases legais, que, vale ressaltar, pode ser mais de uma.

Para a identificação da base legal correta é necessário conhecimento em diversas áreas do Direito, inclusive das normas, leis e regulamentos pertinentes à atividade da empresa, seja ela da área educacional, de saúde, de seguros, dentre outras.

Para a identificação do prazo de guarda e descarte dos dados coletados, outra atividade crítica na adequação à LGPD, é preciso ter conhecimento sobre prazos legais e regulamentares, inclusive prazos processuais para interposição de ações ou defesas em ações, sejam na esfera trabalhista, consumerista, tributária, previdenciária, civilista, do respectivo regulatório...

Os formulários, planilhas e demais documentos que coletam dados deverão ser analisados pelo jurídico, que identifica se há excesso de dados coletados ou se todos são necessários para a execução da prestação do serviço.

Durante esses anos de atuação, vi muitas políticas do copiar colar, cláusulas abusivas, termos impositivos e tendenciosos.

Recentemente, li políticas de privacidade em total desacordo com a LGPD, como uma que especificou que o prazo de consentimento tinha validade de 12 meses, sem maiores esclarecimentos. O detalhe é que, de acordo com a LGPD, o consentimento pode ser revogado a qualquer momento. Outra afirma que está adequada com a LGPD e, quando acessamos o link da página para leitura, deparamos uma política em inglês e focada no GDPR.

A análise jurídica da política de privacidade, apoiada nos conhecimentos como a LGPD, a ISO de privacidade, evitará conflitos desnecessários.

A aplicação da LGPD permeia todos os setores e departamentos da empresa e muda de acordo com vários fatores, inclusive pela atividade da empresa.

Um exemplo clássico é que, dependendo do segmento e da atividade da empresa, a mesma tem base legal para filmar áreas internas e até externas da empresa.

Você sabia que bancos e afins, empresas que atuam com substâncias tóxicas e entorpecentes, armas, ou que atuam com informações sigilosas podem exigir atestado de antecedentes criminais?

Existe base legal para determinadas empresas coletarem esses dados, sendo que, para outras, a utilização dessa base legal é proibida.

Esses são alguns aspectos sob os quais a atuação do conhecimento jurídico é fundamental.

Por isso, é no mínimo míope a ideia de que a atuação do jurídico se limita a adequar contratos.

*Carmina Hissa é DPO, sócia Fundadora de Hissa & Galamba Advogados e da Infoteam Education, professora de Direito Cibernético em cursos técnicos, graduação, pós graduação e MBA desde 1997. Palestrante. Presidente nacional da Comissão de Compliance e vice presidente da Comissão de Crimes Cibernéticos da ABCCRIM,  Diretora Jurídica da Associação Brasileira de Segurança Cibernética da ABRASECI, membro do IBDEE,  da ISOC Capitulo Brasil e Member Cyber Master WOMCY, Latam Women in Cybersecurity. https://www.linkedin.com/in/carmina-hissa-17b52715/ @carminahissa [email protected]

Notícias Relacionadas

Comente com o Facebook