A importância do Programa de Governança em Privacidade de Dados.
Com a ascensão da era digital, o volume de dados gerados e coletados tem crescido exponencialmente. Empresas e organizações de todos os setores (públicos e privado) tem acumulado grandes quantidades de informações pessoais de clientes, funcionários e parceiros de negócios. Nesse cenário, a proteção e a privacidade dos dados tornaram-se questões centrais, não apenas para a conformidade legal, mas também para a manutenção da confiança e da reputação das organizações. É nesse contexto que surge a necessidade de implementação de um Programa de Governança em Privacidade de Dados.
Um Programa de Governança em Privacidade de Dados nada mais é que um conjunto estruturado de políticas, procedimentos, práticas e tecnologias que garantem a proteção das informações pessoais contra acessos não autorizados, vazamentos, perda ou qualquer forma de uso indevido. Este programa visa assegurar que a organização esteja em conformidade com as leis e regulamentações aplicáveis, em especial com o disposto na Lei Federal nº 13.709/18 (LGPD - Lei Geral de Proteção de Dados).
O art. 46º da LGPD estabelece, de forma expressa, que é obrigação legal dos agentes de tratamento de dados, sejam eles operadores ou controladores, adotar “medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.”
Por sua vez, o art. 50 do mesmo diploma legal estabelece que os agentes de tratamento “poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.
Nunca e demais lembrar que a proteção de dados pessoas ganhou “proteção” Constitucional, estando a mesma prevista no art. 5, inciso LXXIX da Constituição Federal.
Ademais, o art. 52 da LGPD previu a possibilidade de aplicação de sanções administrativas em caso de infrações cometidas, sendo que as mesmas vão desde advertência até proibição total do exercício de atividades relacionadas a tratamentos de dados. As sanções serão aplicadas pela ANPD – Autoridade Nacional de Proteção de Dados.
Assim sendo, em um mundo onde a privacidade de dados é cada vez mais valorizada, instituir um sólido Programa de Governança em Privacidade de Dados não é apenas uma obrigação legal, mas sim uma estratégia necessária para empresas e organizações de todos os setores.
Mirela Arnhold Graminho - OAB/RS 110.680