Devido aos avanços tecnológicos da era digital gerados pela globalização, as informações se tornaram o bem mais importante, fazendo com que a pessoa ou a empresa que domina a técnica de obtenção, análise e emprego de tal ativo mantenha vantagem competitiva sobre a sua concorrência.

Em 2017, a renomada revista The Economist chamou a atenção por seu título “O recurso mais valioso do mundo não é o petróleo, mas dados” mostrando assim que empresas conseguem lucrar bilhões de dólares com dados, mas também protagonizam escândalos quando ocorre vazamento de dados e uso indevido das informações.

Sabemos que os dados são valiosos para as empresas, porém muitas vezes são armazenados sem a devida segurança ou, num cenário muito pior, são negociados entre empresas para fins escusos. Evidenciando assim, a importância da coleta e tratamento do banco dados.

Não é de hoje que existem legislações para regulamentar questões relacionadas à privacidade e proteção de dados; desde a publicação da Constituição Federal em 1988 e legislações como o Código de Defesa do Consumidor, Lei Carolina Dieckmann e o Marco Civil da Internet, já tratavam sobre a necessidade de regulação do uso e coleta de dados (imagem 1).

Fonte: Daryus/2020.

Com o principal intuito de assegurar o direito à privacidade e à proteção de dados pessoais dos cidadãos, por meio de práticas transparentes e seguras, garantindo direitos e liberdades fundamentais, surgiu a Lei nº 13.709/2018, denominada Lei Geral de Proteção de Dados (LGPD), inspirada no Regulamento Geral de Proteção de Dados europeu (General Data Protection Regulation – GDPR), que devido a pandemia do novo coronavírus, entrará em vigor em maio de 2021. 6.

Ao se falar em proteção de dados, pode-se pensar que apenas as empresas de tecnologia devem se adequar à nova lei, no entanto a LGPD afeta todas as empresas, públicas ou privadas, e de todos os ramos de atividade, que solicitam dados dos clientes, sejam eles internos ou externos a organização, tendo em vista que a proteção de dados pessoais é extremamente importante pela forma como são divulgados e tratados, considerando que na maioria dos casos os titulares ficam em condição de vulnerabilidade.

Visando garantir a proteção dos dados, a LGPD traz em seu art. 6° os princípios que devem ser seguidos ao realizar tratamentos de dados pessoais (imagem 2):

I – Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular

II – Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Fonte: Digitalks

A LGPD possibilita que as regras de boas práticas e de governança sejam formuladas de acordo com um Programa de Compliance em Proteção de Dados Pessoais, devendo estabelecer:

Fonte: Daniel – IP

Ante a LGPD, as consequências do não compliance podem ser desastrosas para as empresas. Se a não conformidade vir a público, além de causar dano à imagem das empresas e o bloqueio no tratamento de dados, as sanções e multas podem chegar à R$ 50 milhões.

Constatando-se assim, que o correto tratamento dos dados pela empresa, é de suma importância para o Setor da Qualidade.

REFERÊNCIA BIBLIOGRÁFICA

1. SANTOS, Alexandre da Silva. A Importância da Atuação da Auditoria Interna na Implementação da Lei Geral de Proteção de Dados. São Paulo, 2019. Disponível em: https://bibliotecadigital.fgv.br/dspace/bitstream/handle/10438/29221/A%20IMPORTANCIA%20DA%20ATUA%C3%87%C3%83O%20DA%20AUDITORIA%20INTERNA%20NA%20IMPLEMENTA%C3%87%C3%83O%20DA%20LGPD%20NAS%20EMPRESAS%20PUBLICAS.pdf?sequence=1&isAllowed=y. Acesso em: 24/01/2021.

2. GOMES, Heloisa dos Santos. Lei Geral de Proteção de Dados (LGPD): Uma Análise dos impactos da Lei na Cultura e Tratamento de Dados no Brasil. Florianópolis, 2019. Disponível em: https://www.riuni.unisul.br/bitstream/handle/12345/10056/Lei%20Geral%20de%20Protec%CC%A7a%CC%83o%20de%20Dados%20-%20Uma%20ana%CC%81lise%20dos%20impactos%20da%20lei%20na%20cultura%20e%20tratamento%20de%20dados%20no%20Brasil.pdf?sequence=1&isAllowed=y. Acesso em 24/01/2021.

3. NUNES, Gabriela Victória Miranda. Governança e Boas Práticas na Lei Geral de Proteção de Dados Pessoais: dos Programas de Compliance. Brasília, 2019. Disponível em: https://bdm.unb.br/bitstream/10483/25080/1/2019_GabrielaVictoriaMirandaNunes_tcc.pdf. Acesso em 24/01/2021.

4. CÂMARA, Flávia da Silva. Lei Geral de Proteção de Dados Pessoais (LGPD) – Aplicada as Empresas de Contabilidade. Natal, 2020. Disponível em: https://monografias.ufrn.br/jspui/bitstream/123456789/10702/1/LeiGeraldeProtecao_Camara_2020.pdf. Acesso em 24/01/2021.

5. https://blog.tactium.com.br/index.php/entenda-os-impactos-da-lgpd-no-contact-center/ Acesso em 25/01/2021.

6. https://blog.daryus.com.br/a-lgpd-e-nova-mas-a-privacidade-e-velha/ Acesso em 25/01/2021.

7. https://digitalks.com.br/artigos/lgpd-e-marketing-guia-pratico-para-o-profissional-de-marketing-digital/ Acesso em 25/01/2021.

8. https://www.daniel-ip.com/wp-content/uploads/2019/02/Daniel_Cartilha_LGPD_atual_fev2019.pdf. Acesso em 25/01/2021.

Escrito por:  Maryanna Gerth

Farmacêutica, com Pós-graduação em Farmácia Industrial.

Pós-graduanda em Garantia da Qualidade e Assuntos Regulatórios na Indústria Farmacêutica.

Auditora interna e externa.

Participante do IQQV desde 2019 e Mentoria Platinum – 2020.

Atual Supervisora Farmacêutica e Garantia da Qualidade/Assuntos Regulatórios do grupo BRL Vacinas.