GENERAL DATA PROTECTION LAW IN THE OFFICIAL GAZETTES: INVESTIGATING VIOLATION INCIDENTS IN THE MUNICIPALITIES OF RIO DE JANEIRO AND SÃO PAULO
REGISTRO DOI: 10.5281/zenodo.8381769
Antonio Rafael Pinheiro Dantas[1]
Marcos Lima Kirszenblatt[2]
Jessica Alves Rodrigues Macedo[3]
Cleilson Lopes Monteiro[4]
Daniel Clarismundo Borges[5]
Resumo
Este estudo teve como objetivo geral analisar e avaliar a conformidade de algumas publicações nos Diários Oficiais dos municípios do Rio de Janeiro e de São Paulo, com as diretrizes estabelecidas pela LGPD (Lei Geral de Proteção de Dados), identificando eventuais violações e riscos relacionados à proteção de dados pessoais. Primeiro, foi realizada uma análise das informações de dados pessoais presentes nas publicações dos Diários Oficiais. Isso envolveu a identificação e categorização desses dados. Com base nas conclusões desta análise, algumas medidas corretivas foram elaboradas. Isso incluiu recomendações específicas para melhorar a conformidade com a LGPD nas publicações dos Diários Oficiais, como a implementação de políticas de privacidade mais rigorosas, treinamento para as equipes responsáveis pelas publicações e aprimoramentos na transparência e consentimento para o uso de dados pessoais. Este trabalho buscou avaliar a conformidade com a LGPD, refletindo no compromisso crescente com a privacidade e a proteção de dados pessoais no Brasil, à medida que as organizações se esforçam para se adaptar às exigências da LGPD.
Palavras-chave: LGPD. Diário Oficial São Paulo. Diário Oficial Rio de Janeiro. Análise de Dados. Verificação de dados.
Abstract
This study aimed to analyze and assess the compliance of some publications in the Official Gazettes of the municipalities of Rio de Janeiro and São Paulo with the guidelines established by the LGPD (Lei Geral de Proteção de Dados or General Data Protection Law), identifying potential violations and risks related to the protection of personal data. First, an analysis of personal data information present in the Official Gazettes’ publications was conducted. This involved identifying and categorizing this data. Based on the conclusions of this analysis, some corrective measures were developed. This included specific recommendations to enhance compliance with LGPD in the Official Gazettes’ publications, such as the implementation of stricter privacy policies, training for the teams responsible for the publications, and improvements in transparency and consent for the use of personal data. This work sought to evaluate compliance with LGPD, reflecting the increasing commitment to privacy and the protection of personal data in Brazil, as organizations strive to adapt to the requirements of LGPD.
Keywords: General Data Protection Law. Official Gazette of São Paulo. Official Gazette of Rio de Janeiro. Data Analysis. Data Verification.
1. INTRODUÇÃO
A Lei Geral de Proteção de Dados (LGPD) representa um marco significativo na regulamentação da proteção de dados pessoais no Brasil.
Com a crescente importância dos dados pessoais no ambiente digital, é fundamental que as organizações, sejam privadas ou públicas, se adequem a essa legislação para proteger os direitos dos titulares e dependentes dos dados e garantir a conformidade legal.
Neste estudo, foram analisadas as estruturas organizacionais e responsabilidades exigidas pela LGPD, bem como seus objetivos, com o intuito de fornecer insights sobre como as organizações podem implementar eficazmente as medidas necessárias para seu cumprimento.
Para tal, a LGPD busca principalmente alcançar os seguintes objetivos:
- Garantir a Conformidade Legal: A principal meta da LGPD é assegurar que as organizações cumpram com os requisitos legais relacionados à proteção de dados pessoais. Isso implica em estabelecer estruturas organizacionais e processos internos que estejam em conformidade com os princípios e diretrizes da LGPD.
- Proteger os Direitos dos Titulares de Dados: A LGPD visa proteger os direitos dos indivíduos cujos dados pessoais são processados. Isso inclui o direito à privacidade, à transparência, ao acesso aos dados pessoais e o controle sobre seu uso.
- Minimizar Riscos de Violação de Dados: Um dos objetivos centrais da LGPD é minimizar os riscos de violações de dados pessoais. Isso é alcançado através da implementação de medidas técnicas e organizacionais adequadas, bem como da designação de responsáveis pela segurança dos dados.
- Promover a Transparência: A LGPD promove a transparência no tratamento de dados pessoais, exigindo que as organizações forneçam informações claras sobre como os dados são coletados, usados e compartilhados. Isso ajuda a construir a confiança dos titulares de dados.
- Facilitar a Comunicação com os Titulares de Dados: A criação de canais de comunicação claros com o público permite que os cidadãos exerçam seus direitos sob a LGPD, como o acesso aos dados pessoais e a solicitação de exclusão de informações. Isso fortalece a relação entre as organizações e seus clientes ou usuários.
- Desenvolver uma Cultura de Privacidade Organizacional: A LGPD estimula as organizações a desenvolverem uma cultura de privacidade, onde a proteção de dados se torna parte integrante das práticas cotidianas. Isso envolve treinamento e conscientização regulares de todos os funcionários sobre os princípios da LGPD e os procedimentos internos relacionados à proteção de dados.
- Mitigar Riscos de Segurança e Privacidade: A análise das políticas e procedimentos de proteção de dados busca identificar potenciais ameaças à segurança e privacidade dos dados pessoais e mitigar esses riscos. Isso envolve revisar a coleta, armazenamento, compartilhamento e retenção de dados, garantindo que tudo seja conduzido de maneira consentida e legítima.
- Garantir o Tratamento de Dados Restrito a Finalidades Específicas: A LGPD estabelece que o tratamento de dados pessoais deve ser limitado a finalidades específicas e necessárias. O objetivo é evitar o uso indevido ou excessivo de dados pessoais.
- Assegurar o Compartilhamento de Dados em Conformidade com Regulamentações: A análise também avalia se as práticas de compartilhamento de dados respeitam as regulamentações e protegem os dados de maneira adequada, garantindo que o compartilhamento seja realizado de forma segura e legal.
Esses objetivos visam não apenas atender aos requisitos legais, mas também promover uma cultura de respeito à privacidade e à segurança dos dados pessoais.
1.1. OBJETIVO GERAL
O objetivo geral deste estudo foi analisar e avaliar a conformidade das publicações nos Diários Oficiais dos Municípios do Rio de Janeiro e de São Paulo com as diretrizes estabelecidas pela LGPD, identificando eventuais violações e riscos relacionados à proteção de dados pessoais, em particular o CPF (Cadastro de Pessoa Física), vinculado diretamente ao nome do indivíduo.
1.2. OBJETIVOS ESPECÍFICOS
Avaliar a adoção de medidas de segurança e privacidade nos procedimentos de publicação das informações nos Diários Oficiais.
Verificar o cumprimento das obrigações de consentimento e transparência estabelecidas pela LGPD nas publicações destes Diários Oficiais.
Elaborar recomendações específicas para melhorar a conformidade com a LGPD nas publicações destes Diários Oficiais, incluindo a implementação de medidas corretivas.
1.3. JUSTIFICATIVA
A elaboração deste trabalho está relacionada à crescente importância da proteção de dados pessoais e à implementação da LGPD no contexto brasileiro, tendo em vista a necessidade de garantir a implementação das normas, pela transparência governamental e pela contribuição para o conhecimento e a conformidade com as regulamentações de privacidade em um cenário global em evolução, onde podemos elencar os seguintes pontos:
- Relevância da LGPD: A LGPD representa uma legislação fundamental no Brasil que visa proteger os direitos à privacidade e à segurança dos dados pessoais. Sua implementação é de grande importância, e entender como as organizações estão se adequando a ela é crucial.
- Proteção dos Dados Pessoais: Com o aumento das preocupações com a privacidade online e a coleta massiva de dados pessoais, é fundamental avaliar como as informações pessoais são tratadas nas publicações oficiais, que podem conter dados sensíveis de cidadãos.
- Transparência Governamental: Os Diários Oficiais são fontes de informação governamental e devem servir como modelos de transparência. Portanto, é vital verificar se estão em conformidade com as diretrizes de proteção de dados, já que isso pode refletir a postura do governo em relação à privacidade.
- Riscos e Violações: A identificação de violações ou riscos relacionados à proteção de dados pessoais nas publicações, destes Diários Oficiais, pode ajudar a conscientizar sobre as possíveis falhas e desafios que as organizações governamentais enfrentam na era digital.
- Necessidade de Medidas Corretivas: A elaboração de medidas corretivas e recomendações específicas para melhorar a conformidade com a LGPD pode ser benéfica não apenas para os Diários Oficiais, mas também para outras organizações que buscam se adaptar às exigências da lei.
- Contribuição para o Conhecimento: O estudo de caso contribui para a compreensão das práticas atuais de proteção de dados no Brasil, proporcionando informações valiosas para pesquisadores, legisladores e profissionais envolvidos na implementação da LGPD.
Portanto, a realização deste artigo é justificada pela importância da LGPD.
2. FUNDAMENTAÇÃO TEÓRICA
Com o avanço das tecnologias, a constante interação entre dispositivos e indivíduos
torna o processo de compartilhamento de informações mais eficiente, resultando em um volume significativo de dados que está sendo armazenado e processado, o que suscita preocupações relacionadas à segurança da informação (RAPOSÔ, 2019).
A LGPD teve seu início através do PLC 53/2018 (Projeto de Lei Complementar), que
foi aprovado pelo Senado em julho de 2018, posteriormente teve a lei específica de proteção de dados brasileira nº 13.709/2018, sendo chamada de Lei Geral de Proteção de Dados (LGPD), promulgada em 2018 e vigorada em setembro de 2020. Esta lei não diferencia instituições públicas ou privadas, ambos os setores devem obedecer às definições da lei em sua essência sem nenhum privilégio ou restrição.
2.1. ESTRUTURA ORGANIZACIONAL PARA A LGPD
A LGPD exige que as organizações designem um Encarregado de Proteção de Dados (Data Protection Officer – DPO) como parte de sua estrutura organizacional. O DPO é responsável por supervisionar a conformidade com a LGPD, atuar como ponto de contato para questões relacionadas à proteção de dados e colaborar com a Autoridade Nacional de Proteção de Dados (ANPD) quando necessário. (Alves; Lima, 2019)
Além do DPO, as organizações devem estabelecer medidas internas para garantir a segurança dos dados pessoais e a conformidade com os princípios da LGPD, como a nomeação de responsáveis pelos processos de tratamento de dados, tendo sempre em vista que quem responderá sobre a LGPD é o DPO, devidamente nomeado pela instituição, a implementação de medidas técnicas e organizacionais adequadas e a criação de políticas internas claras relacionadas à proteção de dados.
2.1.1. PAPÉIS E RESPONSABILIDADES PARA GARANTIR A CONFORMIDADE
- DPO: O Encarregado de Proteção de Dados, ou DPO, é uma figura designada pela organização responsável pelo tratamento de dados pessoais para atuar como ponto focal entre a instituição, os titulares dos dados e a Autoridade Nacional de Proteção de Dados. O DPO é um profissional com conhecimento especializado em proteção de dados e privacidade.
- Comitê de Privacidade e Proteção de Dados: Um comitê interno de privacidade e proteção de dados pode ser estabelecido, envolvendo representantes de diferentes departamentos. Esse comitê auxiliará na tomada de decisões relacionadas à LGPD, garantindo a colaboração e a implementação eficaz das medidas de conformidade.
- Equipe Multidisciplinar: uma equipe multidisciplinar composta por profissionais das áreas de tecnologia da informação, jurídica, comunicação, recursos humanos e áreas relevantes. Essa equipe será responsável por implementar políticas, procedimentos e medidas técnicas para garantir a conformidade com a LGPD em todos os setores da instituição.
- Responsáveis por Processos de Tratamento de Dados: Cada departamento ou unidade que realiza o tratamento de dados pessoais deve nomear um responsável por processos de tratamento. Essa pessoa será a referência interna para questões relacionadas à LGPD e garantirá que os processos sob sua responsabilidade estejam em conformidade.
- Treinamento e Conscientização: Todos os funcionários devem receber treinamento regular sobre os princípios da LGPD, os procedimentos internos, seus princípios, bem como as implicações legais e éticas da proteção de dados pessoais.
- Atualização de Documentos e Políticas: É fundamental revisar e atualizar os contratos, termos de uso, políticas de privacidade e outros documentos relacionados à proteção de dados para garantir que estejam alinhados com os requisitos da LGPD.
- Canais de Comunicação com o Público: Estabelecer canais claros de comunicação para que os cidadãos possam exercer seus direitos, como o acesso aos dados pessoais ou a solicitação de exclusão de informações.
2.1.2. POLÍTICA E PROCEDIMENTOS DE PROTEÇÃO DE DADOS
As políticas de proteção de dados devem estabelecer os princípios e diretrizes gerais para o tratamento de dados pessoais na empresa. Elas devem ser claras, concisas e facilmente compreendidas pelos funcionários.
As políticas de proteção de dados devem abordar os seguintes temas:
- Objetivos e princípios da proteção de dados: Definir os objetivos da empresa em relação à proteção de dados e os princípios que irão nortear o tratamento de dados pessoais;
- Definições: Definir os termos técnicos utilizados na LGPD e na legislação correlata;
- Abrangência: Definir quais dados pessoais são cobertos por ela;
- Bases legais para o tratamento de dados: Definir as bases legais que autorizam o tratamento de dados pessoais na empresa;
- Direitos dos titulares: Informar os titulares de dados sobre seus direitos, como acesso, correção, portabilidade, eliminação e revogação do consentimento;
- Medidas de segurança: Definir as medidas de segurança técnicas e administrativas que serão adotadas para proteger os dados pessoais;
- Processos e procedimentos: Definir os processos e procedimentos que serão utilizados para o tratamento de dados pessoais.;
Os procedimentos de proteção de dados são documentos mais detalhados que descrevem como as políticas de proteção de dados serão implementadas na prática. Eles devem ser claros, concisos e facilmente compreendidos por toda instituição (Binenbojm; Cunha Pereira, 2023).
Os procedimentos de proteção de dados devem abordar os seguintes temas:
- Identificação de riscos: Os procedimentos devem identificar e avaliar os riscos associados ao tratamento de dados pessoais na empresa;
- Medidas de mitigação de riscos: Os procedimentos devem definir as medidas de mitigação de riscos que serão adotadas para reduzir a probabilidade e o impacto de incidentes de segurança;
- Ações em caso de incidentes: Os procedimentos devem definir as ações que serão tomadas em caso de incidentes de segurança;
- Treinamentos: Os procedimentos devem definir os treinamentos que serão realizados com os funcionários para garantir que eles estejam familiarizados com as políticas e procedimentos de proteção de dados;
- As empresas devem investir tempo e recursos na criação e implementação de políticas e procedimentos que sejam eficazes na proteção dos dados pessoais dos titulares.
3. METODOLOGIA DA PESQUISA
Este estudo foi composto pela coleta de dados online, incluindo web scraping, técnica conhecida como raspagem de dados e pesquisa online. Foi investigada a incidência de violações da Lei Geral de Proteção de Dados (LGPD) nos Diários Oficiais das cidades do Rio de Janeiro e São Paulo.
Durante o curso deste estudo, foram coletadas e analisadas amostras representativas de publicações nos Diários Oficiais Municipais de ambas as cidades, por serem cidades de suma importância para a visibilidade e economia brasileira, examinando os procedimentos de tratamento de dados pessoais, a transparência das informações, as práticas de comunicação com o público e a conformidade geral com os requisitos da LGPD.
4. ANÁLISE DOS DADOS
A análise foi feita no período compreendido entre 01/01/2023 até 31/08/2023, nos Diários Oficiais dos municípios do Rio de Janeiro e de São Paulo, fazendo-se uma busca simples, com o termo “CPF” (Cadastro de Pessoas Físicas), tendo como retorno os seguintes valores:
- Município do Rio de Janeiro: 3.328 (Três mil trezentos e vinte e oito) ocorrências;
- Município de São Paulo, houve 31.168 (trinta e um mil, cento e sessenta e oito), como demonstrado na Tabela 01.
Tabela 01: Apresentação dos dados
Mês/2023 | RJ 349 | SP 308 |
Janeiro | ||
Fevereiro | 337 | 529 |
Março | 516 | 4543 |
Abril | 371 | 3796 |
Maio | 595 | 5152 |
Junho | 455 | 4322 |
Julho | 280 | 5826 |
Agosto | 425 | 6692 |
Total | 3328 | 31168 |
Figura 01: Apresentação da evolução de pesquisa.
Fonte: Autores.
Fazendo uma análise mais detalhada por amostragem, foram selecionados alguns dias, de maneira aleatória, em cada um dos meses analisados, com o seguinte panorama:
- Diário Oficial do Município Rio de Janeiro:
Em janeiro/2023 foi escolhido 1 (um) dia, tendo a incidência de 6 (seis) ocorrências, apresentando o nome completo com o número de CPF atrelado; em fevereiro/2023, no período de dois dias consecutivos, foram notadas 36 (trinta e seis) ocorrências; em março/2023 foram selecionados 2 (dois) dias alternados, um na primeira quinzena apresentando 9 (nove) ocorrências e na segunda quinzena 19 (dezenove) ocorrências; em abril/2023 foram selecionados 3 (três) dias alternados por semana, onde na primeira semana foram 18 (dezoito) ocorrências, segunda semana com 14 (quatorze) ocorrências e na terceira semana com 27 (vinte e sete); em maio/2023 foi selecionado 1 (um) dia assim como nos meses de junho/2023, julho/2023 tendo os seguintes resultados: 10 (dez), 22 (vinte e dois) e 6 (seis); em agosto foram selecionados 3 (três) dias consecutivos 3 (três) ocorrências, onde nos últimos 2 (dois) meses pode-se observar que muitos CPF’s já encontravam-se com marcadores mascarando-os, respeitando-se a LGPD.
- Diário Oficial do Município São Paulo:
Em janeiro/2023 foi escolhido um dia, tendo a incidência de 7 (sete) ocorrências, apresentando o nome completo com o número de CPF atrelado; em fevereiro/2023 no período de 2 (dois) dias consecutivos foram notadas 24 (vinte e quatro) ocorrências; em março/2023 foram selecionados 2 (dois) dias alternados, 1 (um) na primeira quinzena apresentando mais de 100 (cem) ocorrências e na segunda quinzena mais de 120 (cento e vinte) ocorrências; em abril/2023 foram selecionados 3 (três) dias, alternados por semana, totalizando mais de 200 (duzentas) ocorrências; em maio/2023 foi selecionado 1 (um), dia assim como nos meses de junho/2023 e julho/2023, tendo mais de 100 (cem) ocorrências; o mesmo resultado pode ser apurado em agosto.
Um detalhe muito importante que pode ser observado neste estudo, foi que muitos
CPF’s, que foi o termo pesquisado para validação da conformidade com a LGPD, já se encontravam com marcadores mascarando-os, de acordo com o que preconiza a referida lei.
4.1. RESULTADOS
No que diz respeito às hipóteses e pressupostos estabelecidos no início deste estudo, os resultados encontrados fornecem algumas considerações bem relevantes. Em primeiro lugar, foi observado que, apesar de alguns esforços iniciais, as publicações nos Diários Oficiais dos Municípios do Rio de Janeiro e de São Paulo, ainda apresentam lacunas significativas em termos de conformidade com a LGPD. Isso sugere que, em muitos casos, os dados pessoais estão sendo tratados de maneira inadequada e que existem riscos substanciais de violações de dados.
Os resultados também indicam que a falta de transparência nas publicações é uma preocupação, uma vez que os cidadãos muitas vezes não têm informações claras sobre como seus dados pessoais são coletados e usados nas publicações destes Diários Oficiais.
Além disso, a comunicação eficaz com o público, em relação aos seus direitos e opções no trato dos dados pessoais, ainda é uma área que requer melhorias substanciais.
Entretanto, é importante destacar que este estudo é apenas um ponto de partida e que são necessárias análises mais abrangentes e aprofundadas para avaliar completamente o grau de conformidade nos Diários Oficiais destas duas cidades. É crucial que as autoridades e organizações responsáveis por essas publicações tomem medidas concretas para abordar as questões identificadas neste estudo e melhorar a conformidade com a LGPD.
Em última análise, este estudo sublinha a importância de monitorar e avaliar continuamente a conformidade com a LGPD, especialmente em contextos governamentais, onde a transparência e a proteção de dados são essenciais para garantir os direitos dos cidadãos e a integridade das informações publicadas nos Diários Oficiais.
4.2. MEDIDAS DE SEGURANÇA DE DADOS
De acordo com a JusBrasil (2020), algumas medidas de segurança de dados relativas à LGPD, citadas logo a frente, devem ser tomadas com propósito de proteger os dados dos usuários.
- deve se ter controle de acesso para a realização de processos de autenticação e auditoria com o propósito de registrar o usuário que acessa o sistema e quais atividades realiza no sistema;
- possuir um gerenciamento de senha adequado, de modo que pessoas malintencionadas tenham mais dificuldade em descobrir, ou mesmo “quebrá-las”, como por exemplo, criado um padrão de caracteres com quantidade mínima e variada com números, símbolos, letras caixa baixa e letras caixa alta;
- Não haver o compartilhamento de contas dos usuários e senhas, cada usuário é responsável por sua própria conta;
- utilizar o método de autenticação multifatorial, sendo assim quando entrar no sistema irá ser enviado um código via SMS, e-mail ou tokens de segurança, para confirmar que realmente é o usuário que está acessando a conta;
- sempre realizar backups em lugares seguros, off-line, locais que não sejam na mesma rede e com frequência;
- sempre utilizar conexões fim a fim criptografado com protocolo TLS/HTTPS;
- manter Firewall, antivírus ativo e atualizado nos serviços da empresa.
4.2.1. ANÁLISE DAS MEDIDAS DE SEGURANÇA DE DADOS IMPLEMENTADAS EM CADA INSTITUIÇÃO PARA PROTEGER OS DADOS PESSOAIS CONTRA VAZAMENTOS E VIOLAÇÕES.
Analisando os Diários Oficiais dos municípios de São Paulo e Rio de Janeiro, muitos tipos de dados estão expostos para todo o público, sem tratamento especial requerido pela Lei Geral Proteção de Dados. Dentre os tipos de dados expostos, foi possível encontrar, de forma sem o devido mascaramento, o nome completo, RG (Registro Geral – Carteira de Identidade), CPF, função do servidor, local de trabalho, endereço e etc.
4.2.2. AVALIAÇÃO DA EFICÁCIA DAS MEDIDAS ADOTADAS.
Ao realizar a publicação dos documentos contendo dados sensíveis dos funcionários é de extrema importância seguir as medidas de segurança adotadas pela Lei Geral de Proteção de Dados. Ao informar o CPF, por exemplo, tem que saber se o possuidor dos dados aceita a publicação e está de acordo, caso sim. O dado não poderá ser publicado completamente divulgando todos os dígitos, tem que encobrir os três primeiros e os dois últimos dígitos. No sistema onde for introduzir esse tipo de dado, este já deve estar na formatação adequada para a publicação.
4.3. TREINAMENTO E CONSCIENTIZAÇÃO
De acordo com o site Jusbrasil (2020), os treinamentos e conscientizações terão que estar de acordo com a ANPD, que é o órgão responsável por supervisionar e aplicar a LGPD. É necessário que se mantenha um controle de segurança do sistema de informática, destinado às tarefas do dia a dia do trabalho, pois necessita-se de cuidados, pois mesmo parecendo uma ação, é de suma importância. Alguns exemplos de ações simples incluem, mas não se limitam apenas a estes:
- O simples ato de manusear um documento no trabalho, e caso esteja em cima da mesa, quando for necessário se ausentar, precisa guardá-lo em pastas e/ou em armários, pois este é de responsabilidade de quem está manuseando-o;
- Não passar suas credenciais de acesso de sistemas para ninguém;
- Sempre que sair da frente da tela do computador, bloquear tela para evitar que alguém faça um, acesso de má fé;
- Sempre seguir as regras de Segurança da Informação de acordo com orientações da empresa para seus usuários;
4.3.1. COMPARAÇÃO DOS PROGRAMAS DE TREINAMENTO E CONSCIENTIZAÇÃO IMPLEMENTADOS EM AMBAS AS INSTITUIÇÕES PARA SENSIBILIZAR OS FUNCIONÁRIOS SOBRE A LGPD.
Os programas para treinamento e conscientização, possuem o mesmo propósito, que é treinar os funcionários da empresa de acordo com a LGPD, desempenhando assim, a função de proteger os dados, e desta forma a empresa estará padronizada sem correr o risco de publicar dados sensíveis dos usuários, evitando assim a multa por descumprimento da Lei. Esses programas devem ter como objetivos padrões, o alinhamento da equipe de acordo com a lei, sendo essencial que todos estejam preparados e conscientizados para tal, tendo em vista que as pessoas são os principais responsáveis pela manipulação de dados, podendo assim ocasionar algum erro, com isso a empresa deve determinar uma cultura para que todos os funcionários realizem as tarefas de modo seguro e eficaz.
4.3.2. IMPACTO DAS INICIATIVAS DE CONSCIENTIZAÇÃO NA CULTURA ORGANIZACIONAL EM RELAÇÃO À PROTEÇÃO DE DADOS.
As iniciativas de conscientização da LGPD causam grande impacto em todo setor administrativo da empresa e das pessoas, pois terão normas a serem seguidas. A proteção de dados, que antes era algo sem importância, na atualidade é de extrema relevância e com isso faz-se necessário que se tome muito cuidado com esses dados, em especial, o CPF vinculado ao nome, que facilita a identificação do cidadão, pois em mãos erradas podem ocasionar grandes prejuízos às pessoas afetadas.
Após a empresa se adequar às normas da LGPD, todas as informações, de todos os setores, precisam estar alinhadas, com isso é de extrema importância que todos os colaboradores passem por um treinamento, para adquirir uma nova cultura da manipulação dos dados, gerando aprendizados para os funcionários, acerca da proteção dos dados, que agora passa a ser algo de suma importância.
Entretanto, esse novo conceito, com a implantação da nova legislação, encontrará barreiras, principalmente as culturais, e desta forma a Gestão precisará atuar de forma incisiva para que se faça valer a lei, garantindo assim, a segurança dos dados de todos os setores, funcionários, clientes etc. Para atender essa nova necessidade, os colaboradores passarão por treinamentos internos para seguir corretamente estas novas determinações, e caso a empresa não se adeque a esta nova realidade, multas poderão ser aplicadas, entre outras penalidades, todas previstas na nova legislação.
5. CONSIDERAÇÕES FINAIS
A Lei Geral de Proteção de Dados (LGPD) é uma legislação fundamental para as organizações no Brasil, uma vez que estabelece diretrizes rigorosas para a proteção dos dados pessoais. Com base na análise da estrutura organizacional necessária para a conformidade com a LGPD e nos objetivos subjacentes a essa legislação, algumas conclusões importantes podem ser observadas.
Em primeiro lugar, fica evidente que a conformidade com a LGPD não é apenas uma exigência legal, mas também uma necessidade ética e prática. A proteção dos dados pessoais dos cidadãos é essencial para manter a confiança do público e evitar riscos significativos de violações de dados.
As organizações que implementam eficazmente a LGPD, não apenas atendem às obrigações legais, mas também fortalecem sua reputação e relacionamento com os clientes.
Além disso, a LGPD requer uma abordagem abrangente à proteção de dados. Isso inclui a nomeação de um Encarregado de Proteção de Dados (DPO), a formação de equipes multidisciplinares e a revisão de políticas e procedimentos internos.
O DPO desempenha um papel crítico como ponto focal para a conformidade e como um elo entre a organização, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
O envolvimento de uma equipe multidisciplinar garante uma perspectiva holística na implementação das medidas de conformidade.
A promoção de uma cultura de privacidade dentro da organização é outro aspecto essencial da LGPD, tendo isso em mente, faz-se necessário treinamentos e conscientização regulares de todos os funcionários sobre os princípios da LGPD e os procedimentos internos relacionados à proteção de dados.
É importante que todos os membros da organização entendam a importância da privacidade e trabalhem juntos para garantir a conformidade.
A transparência e a comunicação eficaz com os titulares de dados são igualmente cruciais.
A LGPD estabelece canais claros para que os cidadãos possam exercer seus direitos, como o acesso aos dados pessoais. Isso demonstra um compromisso com a transparência e o respeito pelos direitos dos titulares de dados.
Em resumo, a LGPD representa um avanço importante na proteção de dados pessoais no Brasil e coloca um desafio significativo para as organizações em termos de conformidade e segurança de dados.
A conformidade com a LGPD é um investimento essencial no ambiente digital em constante evolução, onde a privacidade e a segurança dos dados são cada vez mais importantes. Portanto, as organizações devem priorizar a LGPD e tomar medidas proativas para garantir a conformidade e proteção de dados pessoais.
REFERÊNCIAS
Alves, D.; Lima, A. – Encarregados: Data Protection Officer (DPO) – 1. ed. – São Paulo: Haikai Editora, 2019
Contacta: Treinamento sobre LGPD: como conscientizar os colaboradores. Disponível em: https://www.contacta.com.br/treinamento–sobre–lgpd–como–conscientizar–os–colaboradores/. Acesso em 15 de setembro de 2023.
Diário Oficial do Município do Rio de Janeiro. Disponível em: https://doweb.rio.rj.gov.br/. Acesso em 11 de setembro de 2023.
Diário Oficial da Cidade de São Paulo. Disponível em: https://diariooficial.prefeitura.sp.gov.br/. Acesso em 11 de setembro de 2023.
Jusbrasil: LGPD: Quais medidas de segurança as startups devem seguir de acordo com a ANPD? Disponível em: https://www.jusbrasil.com.br/artigos/lgpd-quais-medidas-deseguranca-as-startups-devem-seguir-de-acordo-com-a-
anpd/1424575829#:~:text=A%20Lei%20Geral%20de%20Prote%C3%A7%C3%A3o,%2C%2 0altera%C3%A7%C3%A3o%2C%20comunica%C3%A7%C3%A3o%20ou%20difus%C3%
A3o /. Acesso em 15 de setembro de 2023.
Mendes, J. R. B.; Cierco, A. A.; Santana, P. Privacidade Ágil: Implantação da LGPD de forma ágil. Rio de Janeiro: Editora Brasport, 2022
Ministério Público Federal: O que é a LGPD? Disponível em: https://www.mpf.mp.br/servicos/lgpd/o–que–e–a–lgpd. Acesso em 10 de setembro de 2023.
RAPÔSO, Cláudio F L et al. LGPD-LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS EM TECNOLOGIA DA INFORMAÇÃO: Revisão Sistemática. RACE-Revista da Administração, v. 4, p. 58-67, 2019.
Serpro: A LGPD e seus Desafios no Setor Público. Disponível em: https://www.serpro.gov.br/lgpd/noticias/2020/lgpd–desafios–setor–publico–serpro. Acesso em 10 de setembro de 2023.
Serpro: O que muda com a LGPD? Disponível em: https://www.serpro.gov.br/lgpd/noticias/2020/lgpd–desafios–setor–publico–serpro. Acesso em 10 de setembro de 2023.
[1] Discente do curso de Especialização em Gestão de Projetos e Negócios em Tecnologia da Informação, do Instituto Federal do Rio de janeiro, Campus Engenheiro Paulo de Frontin, e-mail: rafaelpinheiro.380@gmail.com, lattes: http://lattes.cnpq.br/1362582562830270
[2] Discente do curso de Especialização em Gestão de Projetos e Negócios em Tecnologia da Informação, do Instituto Federal do Rio de janeiro, Campus Engenheiro Paulo de Frontin, e-mail: marcoslkz@gmail.com, lattes: http://lattes.cnpq.br/4423211276066958
[3] Discente do curso de Especialização em Gestão de Projetos e Negócios em Tecnologia da Informação, do Instituto Federal do Rio de janeiro, Campus Engenheiro Paulo de Frontin, e-mail: br.alves.jessica@gmail.com, lattes: http://lattes.cnpq.br/9566034672974752
[4] Discente do curso de Especialização em Gestão de Projetos e Negócios em Tecnologia da Informação, do Instituto Federal do Rio de janeiro, Campus Engenheiro Paulo de Frontin, e-mail: cleilsonmontteiro@gmail.com, lattes: http://lattes.cnpq.br/4881886811613821
[5] Docente do curso de Especialização em Gestão de Projetos e Negócios em Tecnologia da Informação, do Instituto Federal do Rio de janeiro, Campus Engenheiro Paulo de Frontin, e-mail: daniel.borges@ifrj.edu.br, lattes: http://lattes.cnpq.br/0792421211737921