Atualmente não está nada fácil ser o Controlador dos dados pessoais.
A Lei Geral de Proteção de Dados trouxe um novo horizonte para todas as empresas e isso foi um divisor de águas.
A regulação não visa dificultar o trabalho das empresas nos diferentes segmentos na cadeia econômica, mas sim regulamentar a operação, bem como, a tratativa dos dados pessoais.
Uma das grandes questões para quem é Controlador, reside em como tratar o legado, ou seja, os dados que já existiam antes da Lei.
Como a coleta dos dados foi anterior à vigência da Lei, a captação era baseada na máxima: 'Quanto mais informações melhor!'. Porém, essa prática no presente mostrou-se uma bomba, visto que é necessário revisar todos os bancos de dados em suas formas diversas de armazenamento.
Um enorme trabalho foi iniciado logo após a entrada em vigor da legislação, pois não havia um caminho claro que demonstrasse como é possível adaptar a empresa à nova realidade.
Até meados de 2022, o medo de não estar em conformidade com o arquivamento dos dados pessoais deixou muitos empresários com noites em claro.
O trabalho, no primeiro instante, parece gigantesco. E é mesmo! Porém, com planejamento é possível iniciar a análise dos dados e o primeiro passo para isso é realizar um mapeamento de dados nas bases existentes.
Do lado oposto da relação, onde reside o titular dos dados, a Lei dá garantia para que seja exercido o direito do cidadão, pois ele é o dono de seus próprios dados.
Após receber uma solicitação de anonimização, apagamento de dados ou que possam estar em desconformidade com a Lei Geral de Proteção de Dados, o Controlador precisa responder em um prazo adequado se é possível ou não acatar a solicitação do titular. Caso não seja possível, o embasamento da Lei precisa demonstrar adequação com os princípios régios.
Para exemplificar essa situação e torná-la mais próxima da realidade de nós cidadãos comuns, leve como exemplo esta situação: após algum tempo sem comprar em uma loja, eu solicito que meu cadastro seja apagado dos bancos de dados daquela instituição.
O Encarregado de Dados precisa me responder em um prazo de até 15 dias se é possível ou não acatar a minha solicitação. Tenha em mente que nem sempre será possível realizar uma operação parecida com essa, pois se meus dados ainda estiverem dentro de um período fiscal ativo, a loja precisa manter o meu cadastro a fim de realizar as suas declarações fiscais.
Agora se for possível, o Encarregado de Dados pode proceder com o apagamento e enviar para a minha ciência através de um registro onde seja possível comprovar que a minha solicitação foi executada.
Parece simples, mas dá muito trabalho manter as bases de dados adequadas com a nova legislação.
Comments