Abordo esse tema, para que percebam o quão é importante e necessária a adequação da LGPD na rotina empresarial.
Engana-se que o setor público estaria isento da obrigatoriedade. Quantos dados pessoais e sensíveis (em caso de dúvida, acesse o meu artigo que explica esses conceitos) circulam nos sistemas do setor público?
Por isso estudiosos divulgam 03 (três) medidas de segurança no tratamento dos dados.
O primeiro é sobre o cuidado ao eleger o agente de tratamento, tendo em vista o artigo 5º, da lei, dispor que os agentes de tratamento, controlador (LGPD, art. 5º, VI) e operador (LGPD, art. 5º, VI), ou qualquer outra pessoa ou ente que participe das fases do ciclo de vida de tratamento dos dados pessoais desempenham papel imprescindível no sentido de assegurar a segurança informação para proteção dos dados pessoais.
Por exemplo, ao realizar operação de tratamento de dados pessoais em nome do controlador, o operador deve adotar medidas a fim de propiciar o processamento seguro desses dados. Isso também se aplica às pessoas que, ao coletarem ou acessarem dados pessoais de outros indivíduos, devem fazê-lo de forma a impedir vazamentos ou uso indevido.
O controlador, por sua vez, deve exercer sua competência de tomar decisões referentes ao tratamento de dados pessoais, inclusive relacionadas com diretrizes de segurança.
Medidas e controles de segurança necessárias e que devem ser aplicadas nos documentos e registros da organização são:
• Mapeamento das medidas e dos controles de segurança.
• Medidas de segurança.
• Controle de segurança.
A medida de segurança, mencionada no artigo 46 da LGPD, representa o objetivo de alto nível, declarando o que se espera alcançar com a aplicação da medida.
O controle representa ações específicas de segurança que podem ser aplicadas sobre os ativos organizacionais (todos os dados pessoais e sensíveis envolvidos no setor público) para se alcançar a medida de segurança.
Mas qual o real motivo para aplicação do passo a passo divulgado?
O conhecimento sobre medidas e controles de segurança será muito importante no momento de elaborar o Relatório de Impacto à Proteção do Dados Pessoais – RIPD.
O RIPD representa uma ferramenta muito útil no sentido de avaliar o impacto potencial que um produto ou serviço pode gerar sobre a privacidade dos dados pessoais que serão tratados pela instituição. Esse Relatório também mapeará os riscos à privacidade dos dados e respectivas medidas de segurança a serem adotadas.
Para maiores informações, acesse a aba “Contatos” ou o ícone do “Whatsapp”.
Forte abraço.