Terceirização de Folha de Pagamento e Consultoria em LGPD
builderall


Ainda existem muitas discussões em torno da Lei Geral de Proteção de Dados (LGPD) e daquilo que é realmente obrigatório para as empresas. Ao que tudo indica, a Autoridade Nacional de Proteção de Dados (ANPD) regulamentará ao longo dos anos diversos assuntos que envolvem as obrigações, seja do Controlador ou do Operador. Enquanto isso, vamos nos atentando sobre o que realmente é necessário fazer no presente.


A ANPD também tem adotado uma postura mais educativa e orientadora, isto é, nesse primeiro momento de LGPD, ligado ao fato da lentidão no processo das empresas em implementá-la, serão disponibilizadas algumas normas que possam direcionar a implementação de cada setor empresarial.


No entanto, a LGPD apresenta entendimentos gerais, que podem causar certas confusões sobre as obrigações.


Será que minha organização precisa adotar certos tipos de procedimentos? E se não for adotado, corre algum risco?


São questionamentos que fazem parte da nossa rotina e que precisam de um olhar preventivo a partir de agora.


- No caso do mapeamento de dados (ou data mapping). Alguns especialistas afirmam não ser uma atividade obrigatória. No entanto, é recomendável que as empresas se utilizem dele para melhorar a gestão dos dados que há no negócio. Pode não ser obrigatório por falta de previsão expressa, mas diante de uma auditoria, o mapeamento se mostra um instrumento eficaz, preventivo e protetivo;


- Também é o caso do Encarregado de Proteção de Dados (ou o famoso DPO). Recentemente a ANPD divulgou uma resolução em que não é obrigatório este profissional para pequenas empresas e startups. Porém, a indicação deste profissional pode agregar valor na cultura de proteção das informações dentro da empresa;


- Na anonimização, técnica que busca proteger os dados pessoais, ?impossibilitando? sua identificação, também é uma técnica que é sugerida àqueles que tratam dados pessoais. No entanto, empresas de pequeno porte não estão obrigadas a adotar essa medida. Em casos de incidentes de segurança, essas medidas podem ajudar a prevenir riscos aos titulares e multas elevadas;


O que se percebe é que a LGPD pode não te obrigar, mas estes exemplos, se adotadas, podem agregar um alto valor ao negócio da organização. E mais, de acordo com a LGPD (art. 52, §1°, inciso VIII), no momento da fiscalização e da aplicação da multa, será levado em consideração todos os procedimentos internos que buscam proteger os dados pessoais que minimizem os danos. Estes procedimentos podem ser justamente estes citados acima.


O que precisa ficar claro ao leitor é que não é o momento de correr riscos. Recomenda-se adotar todos os procedimentos ao seu alcance e que protejam os dados pessoais durante as operações. Com isso, os riscos de uma multa elevada em casos de incidentes passam a ser mitigados durante a fiscalização.