Um dos temas jurídicos mais debatidos nos últimos anos, sem dúvida, é a Lei Geral de Proteção de Dados (LGPD), publicada em 2018 e em vigor desde 2020. Porém, mesmo com tanto destaque sobre o assunto, ainda pairam muitas dúvidas sobre como cumprir as obrigações que a lei impõe.
Adequar uma cooperativa à LGPD é um trabalho com início e meio, mas sem fim, uma vez que demanda a construção de um programa de governança em privacidade, com o estabelecimento de controles internos adequados aos riscos das operações de tratamento de dados, auditorias e revisões periódicas de políticas e procedimentos, treinamentos constantes dos empregados, dentre outras tarefas que deverão ser executadas no dia a dia.
Além disso, tão importante quanto os aspectos operacionais do programa de governança em privacidade é a modificação da cultura organizacional, que deverá refletir as boas práticas de proteção de dados e os princípios da LGPD nas relações da cooperativa com cooperados, empregados, fornecedores e parceiros comerciais.
Deve-se lembrar, ainda, que o respeito à proteção de dados pessoais (que se trata de direito fundamental, incluído em nossa Constituição pela Emenda Constitucional nº 115/2022) preserva a cooperativa das sanções administrativas na lei, que podem ir de simples advertência até multas elevadas e a proibição de tratar dados pessoais. E, claro, o descumprimento da lei também gera o risco de danos reputacionais, muito mais difíceis de serem reparados.
E, se por um lado não é possível traçar uma estratégia única para a construção de um programa de adequação à LGPD, alguns passos em comum podem ser indicados:
- Mapear processos organizacionais que envolvem o tratamento de dados pessoais, compreendendo todo o ciclo de vida dos dados;
- Avaliar os riscos relacionados ao tratamento de dados, implementando medidas técnicas, físicas e administrativas compatíveis com o risco;
- Criar mecanismos de controle interno e auditoria para verificar a efetividade das medidas implementadas;
- Revisar procedimentos internos que envolvam o tratamento de dados pessoais;
- Revisar todos os contratos firmados pela organização;
- Investir em softwares e equipamentos adequados, garantindo que os programas de computador estejam sempre atualizados e com licenças de uso originais;
- Realizar treinamentos periódicos para toda a equipe, desde estagiários até a Alta Administração, em temas como segurança digital e privacidade e proteção de dados.
Por fim, é sempre importante lembrar que proteção de dados é um tema multidisciplinar, que exige o trabalho integrado entre as áreas de negócios, de tecnologia da informação e o jurídico, e que a construção do programa de adequação à LGPD exigirá profissionais com domínio da legislação e com experiência em gerenciamento de riscos, gerenciamento de projetos, segurança da informação e auditoria.
*Por Dra. Ana Lúcia França, advogada
Coluna publicada originalmente na edição 106 da Revista MundoCoop
Discussão sobre post