Eventuais infrações cometidas às normas previstas nesta Lei, ficam sujeitas a uma série de sanções administrativas, que vão desde uma simples advertência, passando por multas pesadas e até proibição total do exercício de atividades relacionadas a tratamento de dados. O tipo de sanção que será aplicada depende de uma série de critérios e parâmetros, entre os quais gostaria de dar destaque a:
- Cooperação do infrator;
- Adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com o disposto no inciso II do § 2º do art. 48 da LGPD;
- Adoção de política de boas práticas e governança;
- Pronta adoção de medidas corretivas;
Lembrando que os dados pessoais podem estar em formato digital ou físico (documentos impressos) e levando em consideração o decreto nº 10.278, de 18 de março de 2020, que estabelece a técnica e os requisitos para a digitalização de documentos físicos, de forma que os documentos digitalizados produzam os mesmos efeitos legais dos documentos originais, a adoção de uma solução de GED (Gerenciamento Eletrônico de Documentos) cuja a finalidade é armazenar e gerenciar o acervo eletrônico de documentos, torna-se estratégica, pois atende vários compliances de segurança da informação e aspectos contidos na LGPD.
Com a implementação do GED conseguimos controlar acessos aos documentos e dados pessoais armazenados no sistema, mantendo por tempo indeterminado toda a rastreabilidade que ocorreu com os mesmos (é possível saber quem leu, imprimiu, enviou por e-mail, copiou, exportou e etc.) e considerando ainda digitalizar todos tipos de documentos físicos que tenham informações pessoais, seguindo os requisitos de metadados descritos no decreto nº 10.278, atenderemos os critérios e parâmetros destacados mais acima, no que se refere ao tipo de sanção a ser aplicada em uma eventual infração cometida na LGPD e, dentro destas circunstâncias, as sanções sujeitas devem ser bem mais brandas.
A LGPD já está vigente e é primordial que as empresas revejam seus processos e se adequem o mais rapidamente possível à forma como manipulam os dados pessoais e a adoção de um GED pode acelerar o enquadramento à Lei em vários destes processos, dando mais de tranquilidade para quem precisa consumi-los e também para as pessoas que confiaram os mesmos para um determinado uso, além do que quem não se enquadrar à Lei certamente ficará um passo atrás dos concorrentes que o fizerem.
Além das questões de segurança e controle já mencionada acima, uma solução de GED também auxilia no processo de discovery dos dados, através de pesquisa no conteúdo, localizar e classificar os documentos que possuem dados pessoais ou sensíveis. Este processo é de suma importância nas fases iniciais de um processo de adequação.
Em relação ao atendimento dos direitos dos titulares (art. 18º), é possível localizar todas as informações relacionadas a um determinado individuo de forma fácil e rápida através de uma pesquisa combinando metadados e conteúdo, facilitando a resposta ao titular dentro do prazo previsto em lei (art. 19º).
Em consonância com o art. 15º (Término do Tratamento de Dados Pessoais) uma solução de GED também mantém o controle de temporalidade, permitindo o expurgo de documentos que já atingiram o fim do período de tratamento, conforme estabelecido nas fases iniciais classificação de finalidade e base legal.
Podemos listas alguns artigos que são diretamente atendidos por uma solução de GED:
- 6º Princípios (VII, VIII, X)
- 15º Término do Tratamento de Dados Pessoais
- 18º Direitos do Titular (I, II, V,
- 37º Manter registro das operações de tratamento
- 46º Adotar medidas de segurança, técnicas e administrativas
- 49º Sistemas devem atender requisitos de segurança, aos padrões de boas práticas e governança
- 52 º § 1º Sanções: adoção de mecanismos e procedimentos capazes de minimizar o dano (VIII)
Não podemos esquecer também que temos dados pessoais em vários outros sistemas, para outras finalidades, e é importante saber quais as providências os fabricantes dos softwares estão tomando para que o uso destes dados fique em concordância com a LGPD.
Por Carlos Manino, Sócio Diretor – TOTVS Juritis
