Certificações em Proteção de Dados Pessoais

10 de maio de 2021

Entre a prática e os diplomas

Já agora, no momento em que a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n. 13.709/18)  deixou de ser novidade e quase todo o universo corporativo (ao menos) ouviu falar da lei, é ainda comum encontrar certos equívocos entre as definições estabelecidas pela norma e outros processos comuns ao ambiente tecnológico.

Uma confusão corriqueira, por exemplo, é qualificar como sensíveis dados de CPF e relacionados a informações bancárias. O engano neste caso se dá porque, acostumados com as definições da norma ISO/IEC 27000 – Sistema de Gestão de Segurança da Informação (bem de outras que fazem parte da mesma família, como ISO 27001 e ISO 27002) os profissionais equiparam a forma de tratamento desta norma técnica com a LGPD.

Contudo, há um outro equívoco, que não reside especificamente em uma norma ou conjunto delas, mas na falta de informação e certo desespero que a novidade da proteção de dados (enquanto lei) trouxe ao mercado. Falo da “febre” das certificações, sendo igualmente muito corriqueiro sermos abordados por pessoas temerosas sobre “qual certificação” deve tirar.

A LGPD, assim como ocorreu no GDPR, não traz qualquer obrigação sobre a necessidade de se estabelecerem certificações para profissionais ou empresas que atuem com a proteção de dados pessoais. nem o poderia, pois mesmo se ponderarmos o que acontece com as normas ISO, os processos de auditoria e a consequente certificação não garantem a conformidade, mas sim forçam a adoção de um modelo de cultura sobre o tema, algo esperado também para a proteção de dados pessoais.

Do texto do artigo 50 da LGPD há amparo à possibilidade de que controladores e operadores, no âmbito de suas competências, de forma individual ou por meio de associações, possam formular regras de boas práticas e de governança que estabeleçam condições de organização, regime de funcionamento, procedimentos, entre outras ações que incluem normas de segurança, relacionados ao tratamento de dados pessoais.

Perceba que o diferencial é que todo o escopo delineado pelo referido artigo está embasado na adoção de ações que configurem “regras de boas práticas e governança” quanto a proteção de dados pessoais, não estando prejudicada em razão da ausência, ao menos por enquanto, de regulamentação pela ANPD. Assim, mesmo que não existam ainda regras para este fim, todo e qualquer ato realizado com tais intenções pode ser significativamente positivo no momento de analisar a maturidade das empresas e mesmo de profissionais.

Nesse contexto, o ideal é que neste momento as inúmeras trilhas de certificação para DPO, teste de conformidade, entre outros, sejam compreendidos como ações de aprendizado, denotando mais uma prática válida de gestão, que culminará no estabelecimento de uma cultura mais efetiva para o tema da proteção de dados pessoais.

Nossa indicação é de que busquem conhecimento, mas não esperem que uma ou mais certificações resolvam o status de conformidade para profissionais e empresas. Para estas, a atenção na adoção de medidas, o apoio de profissionais de tecnologia, processos e jurídico, e a adoção de um plano de continuidade, são bem mais importantes; para aqueles, a prática e o estudo contínuo trarão especialidade.

Sem empenho, não restarão milagres.

Para mais informações sobre este e outros assuntos, a equipe do Assis e Mendes Advogados segue – em home office – à disposição para esclarecimentos.

Genival Souza Filho

LGPD2021@assisemendes.com.br

Compartilhe:

Mais Artigos

Segurança digital no Judiciário: o que o setor privado pode aprender?

A crescente digitalização dos processos judiciais e administrativos no Brasil, exige um esforço contínuo em torno da segurança cibernética e da proteção de dados. O poder judiciário, consciente desse cenário, …

Vesting como obrigação condicional: segurança jurídica para sua empresa

O vesting como obrigação condicional é uma das formas mais eficientes de garantir que sócios e colaboradores alcancem seus direitos à medida que cumprem metas específicas e permanecem na empresa …

Segurança das Criptomoedas: Quem Responde por Ataques e Prejuízos?

A segurança das criptomoedas voltou ao centro dos debates jurídicos após casos de ataques cibernéticos que resultaram em prejuízos milionários a investidores e empresas de tecnologia. Justiça condena Google por …

Direitos Autorais no Streaming: Julgamento no STF pode mudar contratos

Os direitos autorais no streaming estão no centro de uma importante discussão no STF. O Recurso Extraordinário com Agravo 1.542.420 pode mudar a forma como contratos antigos são interpretados na …

Cobrança de tráfego de dados por provedores: o que diz o PL 469/2024 e como isso pode afetar sua empresa

Em maio de 2025, a Comissão de Ciência, Tecnologia e Inovação  realizou uma audiência pública para debater. O debate sobre a cobrança de tráfego de dados por provedores está avançando …

Novo decreto do SAC: o que muda para sua empresa em 2025

Empresas que oferecem atendimento ao consumidor — ou contratam serviços de SAC para lidar com seus clientes — precisam ficar atentas ao novo decreto do SAC, que está reformulando as …

Entre em contato

Nossa equipe de advogados altamente qualificados está pronta para ajudar. Seja para questões de Direito Digital, Empresarial ou Proteção de Dados estamos aqui para orientá-lo e proteger seus direitos. Entre em contato conosco agora mesmo!

Inscreva-se para nossa NewsLetter

Assine nossa Newsletter gratuitamente. Integre nossa lista de e-mails.