CONTEÚDO: A Contribuição da Ciência da Informação para a LGPD

POR: Camila Denículi Vila Verde – Sócia Consultora Doc Expert. DPO Certificada.

Trabalho com gestão de informação há mais de 15 anos. Tenho muitos artigos e materiais publicados que falam sobre a importância deste ativo dentro das empresas e como que há perdas e ganhos de desempenho e resultados associados aos processos ineficientes ou eficientes de gestão destes pelas empresas. Investir em uma gestão de informação eficiente é fundamental!

Em agosto deste ano entra em vigor no Brasil a LGPD, Lei Geral de Proteção de Dados Pessoais, lei muito necessária para todo cidadão brasileiro e também para empresas manterem suas relações comerciais com outros países do mundo, especialmente da Europa. Resumindo: É PRECISO FAZER ACONTECER.

O texto da lei está aqui neste link: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709compilado.htm

Destaco alguns pontos:

  • A coleta e tratamento de dados pessoais deverá ser coerente com o serviço a ser oferecido pela empresa, que passa a ser a controladora destes dados, tendo a responsabilidade de garantir a segurança, privacidade, integridade e atualidade deles.
  • O Titular dos dados (ou seja, as pessoas sobre as quais os dados dizem respeito, como eu e você) deve expressar consentimento explícito e inequívoco para coleta e tratamento de seus dados, entendendo o que será coletado, como será tratado, para qual finalidade serão usados e se haverá e como será feito compartilhamento com terceiros. O titular deverá ter fácil acesso para estes dados, possibilidade de corrigi-los e atualizá-los;
  • Os dados deverão ser tratados de acordo com sua classificação: Há dados sensíveis (que falam sobre religião, etnia etc) e dados sobre crianças e adolescentes que deverão ter tratamento especial e, no caso deste último, somente poderá ser coletado e tratado com consentimento dos pais;
  • Os dados pessoais deverão ser apagados após finalização da prestação do serviço (operação), observando os casos onde há requisitos legais para manutenção destes por certa temporalidade;
  • Esta lei será fiscalizada por uma agência nacional reguladora, como a ANATEL, ANEEL, etc. O nome dela será ANPD (Autoridade Nacional de Proteção de Dados);
  • Em caso de vazamento de dados, a empresa deverá notificar os titulares e a ANPD sobre o incidente e comprovar que possui medidas de prevenção e contenção;
  • As empresas deverão ter em seu time um encarregado, uma PESSOA responsável pela privacidade de dados pessoais, o ENCARREGADO ou DPO (Data Protection Officer). O nome dessa pessoa deverá ser registrado junto a ANPD.

Parecem requisitos óbvios e simples. Há algumas outras leis e práticas que já abordam esta questão da privacidade, inclusive o marco civil da Internet no Brasil, mas, a questão agora é que, nos casos de descumprimento e incidentes, a empresa está sujeita a uma multa de 2% de seu faturamento, com limite de R$50.000.000,00 por ocorrência. Além deste prejuízo material existe aquele intangível de perda de confiança e má reputação, que pode causar um dano ainda maior para a empresa, muitas vezes, irreversível.

Estes requisitos óbvios e simples só são possíveis de serem atendidos se houver ANTES DE TUDO uma gestão de informação estruturada dentro da empresa. Aí que entra a Ciência da Informação, com suas metodologias de tratamento e gestão da informação que são FUNDAMENTAIS para qualquer empresa atender a LGPD:

  • Mapeamento dos recursos de informação da empresa: quais são, onde estão, quais deles tratam dados pessoais;
  • Mapeamento dos processos de uso destes recursos: Como são adquiridos, como tramitam, onde são armazenados;
  • Classificação dos recursos de informação (Sigiloso, público, corporativo etc.);
  • Definição de políticas de acesso a estes recursos de informação (Quem pode acessar);
  • Monitoramento dos processos de acesso e uso dos recursos de informação (Governança);
  • Definição de meta-dados de cadastro e indexação de dados pessoais adequados à operação necessária (Minimização);
  • Coleta, arquivamento, tramitação e temporalidade de termos de consentimento;
  • Temporalidade de guarda de dados pessoais e;
  • Demais técnicas e metodologias de organização, ordenação, triagem, curadoria, agrupamento, disseminação e acesso da informação estudadas e implementadas desde sempre pela Ciência da Informação.

A Ciência da Informação possui conhecimento chave para que a empresa estruture seus processos de gestão da informação, conheça seu acervo informacional e possa, junto com as demais áreas necessárias (Jurídica, TI, operação etc), estruturar um plano de atendimento a LGPD e seus requisitos de privacidade de dados.

Não existe uma regra sobre a formação mais adequada para um DPO (Data Protector Officer), o encarregado pela privacidade de dados dentro das empresas. Entende-se que esse profissional tenha o perfil integrador e seja capaz de extrair de cada área do conhecimento as ações necessárias em prol da privacidade de dados. Deve ser ainda um profissional com ampla visão sobre os recursos de informação e seus fluxos, com excelente relacionamento interpessoal, para se reportar a alta direção e a ANPD. O Profissional da informação está qualificado e apto para contribuir significativamente nesta função.