Depois de um ano de vigência da LGPD (Lei 13.709/2018) vem crescendo o interesse pela autorregulação da Lei para diferentes segmentos da economia, contemplando o uso dos “PETs” – Privacy-enhancing Technologies.
1.A chamada autorregulamentação da LGPD é permitida?
Na verdade, a LGPD – que dispõe sobre a proteção de dados pessoais — não prevê expressamente a autorregulamentação regulamentada, mas estabelece que a adequação à Lei deve ser buscada por organizações públicas e privadas. Em seu artigo 50, § 3º, evidencia que os regulamentos de entidades e organizações podem ser publicados e atualizados periodicamente, devendo ser reconhecidos pela Agência Nacional de Proteção de Dados (ANPD), que é o órgão regulador e fiscalizador da proteção de dados pessoais no país.
2. O que a autorregulamentação deve prever?
A autorregulamentação, como o próprio nome diz, promove uma a regulação própria para determinado setor estar em compliance com a LGPD. Os mecanismos na concepção dos serviços e produtos, os chamados Privacy-enhancing technologies, considerando o privacy by design, by default, by security e etc, que aumentam a privacidade dos titulares de dados. Segundo a Agência Europeia de Segurança de Rede e da Informação, os PETs podem ser considerados “soluções de software e hardware, ou seja, sistemas que englobam processos técnicos, métodos ou conhecimento para obter uma funcionalidade específica de privacidade ou proteção de dados ou para proteger contra os riscos de privacidade de um indivíduo ou grupo de pessoas singulares”.
3. Que exemplo é possível citar para uso dos PETs?
O Privacy by Design, por exemplo, deve estar presente na criação de qualquer negócio, assegurando a privacidade dos dados pessoais desde sua concepção e ao longo do ciclo de vida daquela solução. Esse novo conceito foi incorporado pelo GDPR (Regulamento Geral de Proteção de Dados) da União Europeia e pela LGPD brasileira (art. 46, § 2º) e outras legislações mundo afora. Para ser viável, o conceito do Privacy by Design em diferentes setores deve ser aplicado por meio de questionários de viabilidade do uso correto de dados.
4.As autorregulamentações podem ajudar na segurança jurídica?
Certamente, com a definição de procedimentos adotados por associações de classe e segmentos econômicos, alguns com milhares de associados, contribuirão para a adoção de boas práticas e governança para facilitar a conformidade à LGPD.É uma construção colaborativa entre as organizações e entidades de classe, seus afiliados, agentes de proteção de dados, se houver, e consultorias jurídicas, que podem propiciar o suporte necessário para atender diferentes setores na construção das regras para essa autorregulamentação específica.
5.Que benefícios a autorregulamentação pode trazer?
A autorregulamentação regulamentada para alinhamento à LGPD deve trazer agilidade e custos mais baixos a diferentes segmentos, porque a própria lei apresenta um programa de conformidade no artigo 50 , que estipula alguns pontos importantes, que devem ser observados: “o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais”.
Você tem dúvidas em relação às sanções administrativas da LGPD? Faça dowload do nosso ebook “10 perguntas sobre as sanções administrativas da LGPD”.