OpiniãoTecnologia

A importância do GED na LGPD

A LGDP tem como objetivo regularizar o tratamento de dados pessoais, o que envolve coleta, armazenamento, compartilhamento e o arquivamento, entre outras tratativas deles

Eventuais infrações cometidas às normas previstas nesta Lei, ficam sujeitas a uma série de sanções administrativas, que vão desde uma simples advertência, passando por multas pesadas e até proibição total do exercício de atividades relacionadas a tratamento de dados. O tipo de sanção que será aplicada depende de uma série de critérios e parâmetros, entre os quais gostaria de dar destaque a:

  • Cooperação do infrator;
  • Adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com o disposto no inciso II do § 2º do art. 48 da LGPD;
  • Adoção de política de boas práticas e governança;
  • Pronta adoção de medidas corretivas;

Lembrando que os dados pessoais podem estar em formato digital ou físico (documentos impressos) e levando em consideração o decreto nº 10.278, de 18 de março de 2020, que estabelece a técnica e os requisitos para a digitalização de documentos físicos, de forma que os documentos digitalizados produzam os mesmos efeitos legais dos documentos originais, a adoção de uma solução de GED (Gerenciamento Eletrônico de Documentos) cuja a finalidade é armazenar e gerenciar o acervo eletrônico de documentos, torna-se estratégica, pois atende vários compliances de segurança da informação e aspectos contidos na LGPD.

Com a implementação do GED conseguimos controlar acessos aos documentos e dados pessoais armazenados no sistema, mantendo por tempo indeterminado toda a rastreabilidade que ocorreu com os mesmos (é possível saber quem leu, imprimiu, enviou por e-mail, copiou, exportou e etc.) e considerando ainda digitalizar todos tipos de documentos físicos que tenham informações pessoais, seguindo os requisitos de metadados descritos no decreto nº 10.278, atenderemos os critérios e parâmetros destacados mais acima, no que se refere ao tipo de sanção a ser aplicada em uma eventual infração cometida na LGPD e, dentro destas circunstâncias, as sanções sujeitas devem ser bem mais brandas.

A LGPD já está vigente e é primordial que as empresas revejam seus processos e se adequem o mais rapidamente possível à forma como manipulam os dados pessoais e a adoção de um GED pode acelerar o enquadramento à Lei em vários destes processos, dando mais de tranquilidade para quem precisa consumi-los e também para as pessoas que confiaram os mesmos para um determinado uso, além do que quem não se enquadrar à Lei certamente ficará um passo atrás dos concorrentes que o fizerem.

Além das questões de segurança e controle já mencionada acima, uma solução de GED também auxilia no processo de discovery dos dados, através de pesquisa no conteúdo, localizar e classificar os documentos que possuem dados pessoais ou sensíveis. Este processo é de suma importância nas fases iniciais de um processo de adequação.

Em relação ao atendimento dos direitos dos titulares (art. 18º), é possível localizar todas as informações relacionadas a um determinado individuo de forma fácil e rápida através de uma pesquisa combinando metadados e conteúdo, facilitando a resposta ao titular dentro do prazo previsto em lei (art. 19º).

Em consonância com o art. 15º (Término do Tratamento de Dados Pessoais) uma solução de GED também mantém o controle de temporalidade, permitindo o expurgo de documentos que já atingiram o fim do período de tratamento, conforme estabelecido nas fases iniciais classificação de finalidade e base legal.

Podemos listas alguns artigos que são diretamente atendidos por uma solução de GED:

  • 6º Princípios (VII, VIII, X)
  • 15º Término do Tratamento de Dados Pessoais
  • 18º Direitos do Titular (I, II, V,
  • 37º Manter registro das operações de tratamento
  • 46º Adotar medidas de segurança, técnicas e administrativas
  • 49º Sistemas devem atender requisitos de segurança, aos padrões de boas práticas e governança
  • 52 º § 1º Sanções: adoção de mecanismos e procedimentos capazes de minimizar o dano (VIII)

Não podemos esquecer também que temos dados pessoais em vários outros sistemas, para outras finalidades, e é importante saber quais as providências os fabricantes dos softwares estão tomando para que o uso destes dados fique em concordância com a LGPD.

Por Carlos Manino, Sócio Diretor – TOTVS Juritis

 

 

Fonte:  Lei Geral de Proteção de Dados Pessoais (LGPD) – LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. 
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

Artigos relacionados

Botão Voltar ao topo