58
Mesmo a lei não determinando, de forma específica, as ações a serem adotadas, Longhi
conta que ela aponta as diretrizes e, em poucos casos, consegue-se ter descrições mais
discriminadas. Ele também acredita que o detalhamento maior será trazido pela Autori-
dade Nacional de Proteção de Dados (ANPD) na formulação da Política Nacional de Pro-
teção de Dados Pessoais e Privacidade.
“Todas as empresas que operam no mercado brasileiro, sejam elas de capital nacional ou
estrangeiro, com subsidiária ou matriz no país, devem atender a nova regulamentação”,
explica o especialista em gestão de riscos. Ele lembra que as companhias brasileiras que
atuam na Europa já estão operando e sujeitas a normativa da Legislação Europeia de Pro-
teção de Dados (GDPR), que vigora desde 2016.
Cadeia produtiva
Para as empresas estarem aptas e adequadas em operar dentro da nova ordem, o espe-
cialista sugere rever todo processo na cadeia produtiva das companhias, pois cada pes-
soa possui o controle sobre suas informações pessoais e tem o direito de autorizar e
saber como estas serão usadas. Desde os dados mais comuns serão considerados, como
um cadastro para acesso ao prédio onde fica o escritório, até um prontuário médico de
um paciente. “O trabalho implicará em todo tipo de coleta e processamento de dados
pessoais”, conclui.
O especialista indica a criação de um Programa de Governança em Privacidade, um Con-
selho de Proteção de Dados e Privacidade e um Comitê de Implantação. “Cabe a empre-
sa determinar as condições de organização, regime de funcionamento, procedimentos
- incluindo reclamações e petições de titulares - normas de segurança, padrões técnicos
e obrigações específicas para os diversos envolvidos”, pontua. Também alerta para não
esquecer ações educativas, mecanismos internos de supervisão e de mitigação de riscos
e outros aspectos relacionados ao tratamento de informações pessoais.
O Programa de Governança em Privacidade precisa abordar diversos aspectos, como: có-
digo de conduta e ética para privacidade - caso a empresa já possua este documento, de-
verá complementar com descrições claras e específicas sobre o tema da privacidade de
dados; política de privacidade - estabelecerá todas as diretrizes a serem seguidas pela em-
presa, suas unidades de negócios, subsidiárias, áreas internas, colaboradores, fornecedo-
res, parceiros e demais stakeholders que façam parte da cadeia de valor do negócio; nor-
mativas operacionais - destinadas a cada unidade da empresa, em âmbito estrutural ou
organizacional, entre empresas do grupo e em suas áreas operacionais. Estas precisam
observar as características e riscos que cada uma apresenta para a preservação das infor-
mações pessoais, como exemplos de procedimentos e protocolos para a área comercial
NOVA LEI DE DADOS
