A conformidade com as novas obrigações trazidas pela Lei Geral de Proteção dos Dados(LGPD) implica em uma série de desafios para as organizações. Requisitos como a manutenção de registros atualizados das atividades de tratamento de dados pessoais, o atendimento aos direitos dos titulares, a gestão do consentimento e a adoção de medidas de segurança são exemplos de fatores cuja operacionalização não somente requer a implementação de um programa de Governança em Privacidade e Proteção de Dados, mas, muitas vezes, poderá acarretar na necessidade de investimento em sistemas e/ou ferramentas tecnológicas especializadas.
Hoje já estão disponíveis no mercado ferramentas próprias para a gestão e operacionalização de processos relacionados à Privacidade, as quais poderão desempenhar um papel fundamental no auxílio às organizações durante a implementação, gestão e manutenção dos seus programas de Privacidade. A garantia de conformidade com a legislação torna-se o objetivo principal a ser atingido e os órgãos internacionais fizeram um levantamento das soluções disponíveis para gestão de programas de Privacidade e Proteção de Dados, tendo elencado algumas das principais funcionalidades que são disponibilizadas por essas ferramentas:
- Mapeamento de Dados
- Descoberta de Dados
- Monitoramento e Planejamento de atividades
- Gestão e Automatização de Avaliações
- Gestão de Consentimento
- Gestão das Respostas a Incidentes
- Governança de Dados
- Monitoria e Investigação
- Detecção e resposta a ameaças
A Storback Tecnologia, em conjunto com seus parceiros, detectou que além dessas funcionalidades e considerando as disposições da LGPD, é possível identificar outros fatores que também poderiam ser operacionalizados com o auxílio de soluções tecnológicas, entre eles a análise de Privacidade desde a concepção dos novos projetos que envolvam Dados Pessoais (Privacidade por Projeto), a elaboração de relatórios de impacto, a gestão de terceiros e dos riscos envolvidos no tratamento do dados pessoais.
No trabalho realizado foi detectado que somente 5 dos artigos da Lei Geral de Proteção de Dados afetam a área de tecnologia. São eles:
Art. 37. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.
Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.
Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.
Art. 50. Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.
De posse destas informações, elaboramos uma tabela de soluções tendo em vista os artigos da lei, a criticidade de implementação e os recursos e funções em tratamento
Vale ressaltar que nenhuma ferramenta é efetivamente obrigatória para cumprir os requisitos das leis sobre Privacidade e Proteção de Dados. Entretanto, elas podem ser recursos estratégicos para auxiliar na implementação, monitoramento e gestão dos programas de Privacidade, garantindo que o seu funcionamento não somente ocorra de forma mais estratégica, assertiva e eficaz, mas também que ele se mantenha dessa forma ao longo do tempo e, assim, permite que as organizações estejam mais próximas da tão cobiçada conformidade com a legislação.