Gestão de dados e boas práticas para além da LGPD

Postado em:  
2021-11-05
 

Com a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (setembro/2020), empresas que trabalham com comercialização de mailing, higienização e enriquecimento de bases de dados, se viram na obrigação de se adequar à legislação. Desenvolvendo formas e processos que garantem não só a segurança dos dados pessoais, como também a integridade, a confiabilidade dos dados e de todas as atividades que os envolvem.

 

Para que haja segurança no tratamento dos dados as empresas precisam investir, aplicando a legislação em todas as etapas do tratamento, seja nas políticas internas e seus processos de prevenção, contratação de profissionais especializados em segurança da informação, DPOs (Data Protection Officer), dentre tantas outras ações focadas em manter os dados seguros e garantindo a sua privacidade.

 
notion image

Assegurar somente a qualidade das informações no banco de dados das empresas que lidam, por exemplo, com mailing list, apesar de ser de extrema importância, deixa de ser a única preocupação. Com a LGPD as empresas precisaram dar prioridade à segurança dos dados, e passaram a criar novas formas de gerenciar e organizar a proteção de dados.

 

Políticas de Privacidade, políticas internas, cláusulas contratuais prevendo questões relacionadas a LGPD, contratos de cessão, acordos mútuos de confidencialidade, relatórios de impacto, são apenas alguns exemplos de medidas tomadas por organizações preocupadas com a segurança dos dados e que devem cada vez mais fazer parte do processo e da gestão dos negócios.

 

Como exemplo, podemos entender a política de privacidade, como um documento que traz informações gerais sobre como se coleta, usa, compartilha, arquiva e elimina dados dentro de uma organização, documento de extrema importância e que deve ser de fácil entendimento para o público em geral.

notion image

Outros documentos de grande importância são os contratos. Empresas que trabalham especificamente com mailing list, por exemplo, precisam investir em um bom contrato de cessão de dado, onde contemple todas as regras de um contrato normal como direitos e obrigações que devem ser cumpridos entre as partes, bem como e principalmente uma cláusula prevendo todos os direito e obrigações referente à LGPD.

 

Toda essa preocupação e reformulação de documentos e contratos dentro de uma organização, é essencial para trazer maior segurança nas negociações, neles é importante que conste dentre outras coisas, a origem dos dados, a base legal para tratamento, os dados utilizados, a finalidade de tratamento, bem como sua eliminação ou exclusão.

 

Sendo assim, na prática, busca-se que haja uma relação íntima entre gestão de dados e qualidade de dados, ambas devem caminhar juntas, e isso só vai ocorrer nas empresas que constantemente investem nessas boas práticas. Assegurando a todos, seja o titular dos dados, as empresas contratantes e demais envolvidos, a garantia de segurança, confiabilidade e integridade dos dados.

 

André da Rosa, Advogado e DPO