A conformidade com as novas obrigações trazidas pela Lei Geral de Proteção dos Dados(LGPD) implica em uma série de desafios para as organizações. Requisitos como a manutenção de registros atualizados das atividades de tratamento de dados pessoais, o atendimento aos direitos dos titulares, a gestão do consentimento e a adoção de medidas de segurança são exemplos de fatores cuja operacionalização não somente requer a implementação de um programa de Governança em Privacidade e Proteção de Dados, mas, muitas vezes, poderá acarretar na necessidade de investimento em sistemas e/ou ferramentas tecnológicas especializadas.

Hoje já estão disponíveis no mercado ferramentas próprias para a gestão e operacionalização de processos relacionados à Privacidade, as quais poderão desempenhar um papel fundamental no auxílio às organizações durante a implementação, gestão e manutenção dos seus programas de Privacidade. A  garantia de conformidade com a legislação torna-se o objetivo principal a ser atingido e os órgãos internacionais fizeram um levantamento das soluções disponíveis para gestão de programas de Privacidade e Proteção de Dados, tendo elencado algumas das principais funcionalidades que são disponibilizadas por essas ferramentas:

• Mapeamento de Dados
• Descoberta de Dados
• Monitoramento e Planejamento de atividades
• Gestão e Automatização de Avaliações
• Gestão de Consentimento
• Gestão das Respostas a Incidentes
• Governança de Dados
• Monitoria e Investigação
• Detecção e resposta a ameaças

 A Storback Tecnologia, em conjunto com seus parceiros, detectou que além dessas funcionalidades e considerando as disposições da LGPD, é possível identificar outros fatores que também poderiam ser operacionalizados com o auxílio de soluções tecnológicas, entre eles a análise de Privacidade desde a concepção dos novos projetos que envolvam Dados Pessoais (Privacidade por Projeto), a elaboração de relatórios de impacto, a gestão de terceiros e dos riscos envolvidos no tratamento do dados pessoais.

No trabalho realizado foi detectado que somente 5 dos artigos da Lei Geral de Proteção de Dados afetam a área de tecnologia. São eles:

Art. 37. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.

Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.

Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

Art. 50. Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo  reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

De posse destas informações, elaboramos uma tabela de soluções tendo em vista os artigos da lei, a criticidade de implementação e os recursos e funções em tratamento

Vale ressaltar que nenhuma ferramenta é efetivamente obrigatória para cumprir os requisitos das leis sobre Privacidade e Proteção de Dados. Entretanto, elas podem ser recursos estratégicos para auxiliar na implementação, monitoramento e gestão dos programas de Privacidade, garantindo que o seu funcionamento não somente ocorra de forma mais estratégica, assertiva e eficaz, mas também que ele se mantenha dessa forma ao longo do tempo e, assim, permite que as organizações estejam mais próximas da tão cobiçada conformidade com a legislação.