Ainda dentro do contexto da Lei Geral de Proteção de Dados (LGPD), é interessante salientarmos o fato de que, ao contrário do que muitos pensam e propagam, a norma veio para ficar e, certamente, não é uma onda momentânea.
Uma prova disso reside no fato de que algumas associações, que defendem interesses de classes específicas do empresariado brasileiro, vêm se fortalecendo no sentido de discutir as principais tendências de boas práticas a serem seguidas pelas empresas que a compõem.
Esclarece-se que, o artigo 50 da LGPD, traz em seu corpo, a possibilidade de que os controladores e operadores, agentes de tratamento componentes de determinadas associações, criem regras de boas práticas e de governança de dados, com o objetivo precípuo de mitigar riscos e garantir o máximo possível de segurança no tratamento de dados pessoais de pessoas físicas de seus associados.
E aí você pode se perguntar, o que são medidas que configuram boas práticas para a LGPD?
De uma forma bem singela, tem-se que toda medida de segurança, técnica e/ou administrativa, pensada, adotada e apta para a proteção dos dados pessoais de pessoas físicas, especialmente de acessos não autorizados, vazamentos acidentais ou ilícitos e até mesmo de perda, alteração, distribuição ou tratamento inadequado, que não garanta a segurança dos dados.
Repise-se ainda o fato de que as boas práticas de segurança e governança deverão estar sempre pautadas na aplicação do princípio da transparência no tratamento de dados pessoais, visando sempre que este seja feito em conformidade com a finalidade, necessidade e adequação do respectivo tratamento. Ainda, tais medidas devem ser pautadas no pensamento de redução de riscos de incidentes envolvendo dados, inclusive sob a ótica da gravidade que eventuais vazamentos podem trazer aos respectivos titulares.
Por exemplo, garantir treinamentos dos empregados quanto aos principais conceitos e aplicabilidade da LGPD é uma boa prática, assim como a indicação regular e correta de encarregado de dados, profissional responsável pelo atendimento de titulares de dados internos e externos, comunicação com a Autoridade Nacional de Proteção de Dados, orientação e suporte para a implementação da LGPD e também responsável pelas respostas a eventuais incidentes de segurança.
Assim, o que se tem visto na prática atualmente é que, além de diversas entidades públicas, as associações privadas também têm se movimentado, de modo a criar medidas de segurança e governança de dados aos seus associados, inclusive se pautando nas necessidades e peculiaridades do setor em questão e pensando em soluções que não onerem em excesso as empresas.
No âmbito público, podemos citar como exemplo, o próprio Conselho Nacional de Justiça, que editou a Recomendação n° 73, estimulando a adoção das medidas ali contidas pelos órgãos componentes do Poder Judiciário. Inclusive, o Tribunal Superior do Trabalho, dias atrás, lançou um manual explicativo para acesso de todos, no seu respectivo sítio eletrônico.
Tal situação já pode ser observada com a Associação Brasileira de Comércio Eletrônico (Abcomm), Conselho Federal de Contabilidade, Associação Paulista de Medicina – APM, dentre outras associações e/ou entidades de classes, que vêm atuando fortemente para que seus associados se adequem e fiquem em conformidade com a LGPD de uma forma menos traumática e onerosa.
Portanto, a cada dia que passa fica mais claro e notório o fato de que a LGPD não é um monstro que veio para impossibilitar a execução das atividades empresariais das pessoas jurídicas. Pelo contrário, ela busca criar mecanismos de segurança e proteção à privacidade e aos dados pessoais de pessoas físicas, que velozmente se caracteriza como um “bem” valioso no mercado e cujo tratamento inadequado pode afetar seriamente a vida de todo ser humano.
