Nova lei de proteção de dados – seis passos para garantir seu cumprimento no âmbito empresarial

Publicado em by Just Arbitration in Proteção de Dados, WorkingFreeLancer
Ana Eliza SouzaEventual violação poderá ser questionada judicialmente, em qualquer órgão de defesa do consumidor e, a critério do juiz, o ônus da prova poderá ser invertido a favor do titular dos dados.
lei 13.709/18 tem por objetivo proteger a transferência de dados pessoais, a fim de evitar a manipulação e redirecionamento de informações (nome, CPF, RG, religião, opinião política, etc) de forma indiscriminada e desconsentida.Isso significa que, a partir de fevereiro de 2019, toda operação com dados pessoais (coleta, utilização, acesso, reprodução, transmissão, arquivamento, armazenamento e transferência) deve respeitar as diretrizes da nova lei de proteção de dados.Em linhas gerais, seguem as principais posturas a serem implementadas por todas as empresas:
1.  Coletar dados mínimos e indispensáveis para a finalidade da empresa (eliminar dados desnecessários);
2. Solicitar o consentimento expresso do cidadão para manipular as informações cedidas. Importante consignar de forma clara e objetiva todas as operações que os dados estarão sujeitos. Eis que as autorizações genéricas serão consideradas nulas.
3.  Informar o proposito (interesse legitimo) na captura de dados. Caso a finalidade seja alterada, será imprescindível nova autorização;
4.  Autorizar a visualização, alteração e retirada dos dados pessoais sempre que solicitado;
5. Utilizar medidas técnicas e administrativas aptas a proteger os dados pessoais (mecanismos de segurança para impossibilitar vazamento de dados, perda e alteração). Existindo incidente, os dados pessoais afetados deverão se tornar ininteligíveis (impossível compreensão);
6.  Limitar os funcionários que manipulam os dados para reduzir os riscos de transferência de informações. Em paralelo, treinar/orientar os encarregados sobre o normativo legal, responsabilidade do manuseio e as respectivas penalidades.Eventual violação poderá ser questionada judicialmente, em qualquer órgão de defesa do consumidor e, a critério do juiz, o ônus da prova poderá ser invertido a favor do titular dos dados.Diante deste contexto, cabe à empresa adotar medidas eficazes e capazes de demonstrar o cumprimento das normas de proteção de dados pessoais. Tarefa essa adstrita, em especial, ao setor de tecnologia da informação e a equipe de assessoria jurídica.Condutas como: registro de aquiescência do usuário/consumidor, transparência na utilização das informações, treinamento de funcionários e aquisição de programas para garantir a segurança na rede de dados, poderão inviabilizar ou minorar eventual condenação judicial.
__________
*Ana Eliza Souza é advogada do escritório Cossart & Mussalem Advogados.
Desconhecida's avatar

Publicado por Just Arbitration

Just Arbitration - Câmara de Mediação e Arbitragem. NPD - Núcleo de Provas Digitais NEJA - Núcleo de Ensino Just Arbitration É a forma mais Rápida e Prática de Resolver um Conflito Judicial. Justice for All.