Certificações em Proteção de Dados Pessoais

10 de maio de 2021

Entre a prática e os diplomas

Já agora, no momento em que a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n. 13.709/18)  deixou de ser novidade e quase todo o universo corporativo (ao menos) ouviu falar da lei, é ainda comum encontrar certos equívocos entre as definições estabelecidas pela norma e outros processos comuns ao ambiente tecnológico.

Uma confusão corriqueira, por exemplo, é qualificar como sensíveis dados de CPF e relacionados a informações bancárias. O engano neste caso se dá porque, acostumados com as definições da norma ISO/IEC 27000 – Sistema de Gestão de Segurança da Informação (bem de outras que fazem parte da mesma família, como ISO 27001 e ISO 27002) os profissionais equiparam a forma de tratamento desta norma técnica com a LGPD.

Contudo, há um outro equívoco, que não reside especificamente em uma norma ou conjunto delas, mas na falta de informação e certo desespero que a novidade da proteção de dados (enquanto lei) trouxe ao mercado. Falo da “febre” das certificações, sendo igualmente muito corriqueiro sermos abordados por pessoas temerosas sobre “qual certificação” deve tirar.

A LGPD, assim como ocorreu no GDPR, não traz qualquer obrigação sobre a necessidade de se estabelecerem certificações para profissionais ou empresas que atuem com a proteção de dados pessoais. nem o poderia, pois mesmo se ponderarmos o que acontece com as normas ISO, os processos de auditoria e a consequente certificação não garantem a conformidade, mas sim forçam a adoção de um modelo de cultura sobre o tema, algo esperado também para a proteção de dados pessoais.

Do texto do artigo 50 da LGPD há amparo à possibilidade de que controladores e operadores, no âmbito de suas competências, de forma individual ou por meio de associações, possam formular regras de boas práticas e de governança que estabeleçam condições de organização, regime de funcionamento, procedimentos, entre outras ações que incluem normas de segurança, relacionados ao tratamento de dados pessoais.

Perceba que o diferencial é que todo o escopo delineado pelo referido artigo está embasado na adoção de ações que configurem “regras de boas práticas e governança” quanto a proteção de dados pessoais, não estando prejudicada em razão da ausência, ao menos por enquanto, de regulamentação pela ANPD. Assim, mesmo que não existam ainda regras para este fim, todo e qualquer ato realizado com tais intenções pode ser significativamente positivo no momento de analisar a maturidade das empresas e mesmo de profissionais.

Nesse contexto, o ideal é que neste momento as inúmeras trilhas de certificação para DPO, teste de conformidade, entre outros, sejam compreendidos como ações de aprendizado, denotando mais uma prática válida de gestão, que culminará no estabelecimento de uma cultura mais efetiva para o tema da proteção de dados pessoais.

Nossa indicação é de que busquem conhecimento, mas não esperem que uma ou mais certificações resolvam o status de conformidade para profissionais e empresas. Para estas, a atenção na adoção de medidas, o apoio de profissionais de tecnologia, processos e jurídico, e a adoção de um plano de continuidade, são bem mais importantes; para aqueles, a prática e o estudo contínuo trarão especialidade.

Sem empenho, não restarão milagres.

Para mais informações sobre este e outros assuntos, a equipe do Assis e Mendes Advogados segue – em home office – à disposição para esclarecimentos.

Genival Souza Filho

LGPD2021@assisemendes.com.br

Compartilhe:

Mais Artigos

MITIGANDO RISCOS CONTRATUAIS: O PAPEL DA CLÁUSULA DE LIMITAÇÃO DE RESPONSABILIDADE

Nas relações contratuais, os riscos derivados da transação são uma ameaça constante, podendo comprometer a estabilidade de um negócio. Diante desse desafio, as empresas buscam estratégias para mitigar esses riscos, …

Guia orientativo: Hipóteses legais de tratamento de dados pessoais com base no legítimo interesse – Você sabe como usar essa base legal dentro da sua organização?

No dia 02/02/2024 a ANPD publicou o seu mais novo guia orientativo denominado “Hipóteses legais de tratamento de dados pessoais – legítimo interesse”, com o objetivo de esclarecer pontos relevantes …

RESPONSABILIDADE LEGAL NAS MÍDIAS SOCIAIS E MARKETING DIGITAL: DIRETRIZES PARA EVITAR QUESTÕES LEGAIS E LITÍGIOS

Nos últimos anos, o crescimento das mídias sociais e do marketing digital transformou o cenário da publicidade, tanto a nível nacional, quanto a nível mundial, oferecendo oportunidades para marcas e …

Maximizando a Proteção Patrimonial: O Papel Estratégico da Holding no Planejamento Sucessório

Quando nos aproximamos da fase da vida em que começamos a refletir sobre a transferência de nosso patrimônio para as próximas gerações, a preocupação com a segurança e a integridade …

O uso do Scraping e Web Crawler pode prejudicar a mim ou minha empresa?

O uso incorreto das ferramentas de raspagem da web pode trazer consequências desastrosas para sua empresa. Entenda como utilizá-las

F.A.Q – REGISTRO DE OPORTUNIDADE EM LICITAÇÕES DE TIC

Para participar de Licitações de Tecnologia da Informação e Comunicação (TIC), as empresas devem seguir as diretrizes da Instrução Normativa SGD/ME nº 1, de abril de 2019, com suas respectivas …

Entre em contato

Nossa equipe de advogados altamente qualificados está pronta para ajudar. Seja para questões de Direito Digital, Empresarial ou Proteção de Dados estamos aqui para orientá-lo e proteger seus direitos. Entre em contato conosco agora mesmo!

Inscreva-se para nossa NewsLetter

Assine nossa Newsletter gratuitamente. Integre nossa lista de e-mails.