Em 14 de agosto, a Lei n° 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), completa quatro anos. Apesar de aprovado, o texto só entrou em vigor em 1º de agosto de 2021, trazendo a necessidade de adaptação para a governança de informações que impactam algumas práticas de negócios.
Entendendo a LGPD
O texto tem como objetivo traçar parâmetros para o tratamento de dados pessoais de forma a proteger os direitos de liberdade e privacidade de cada indivíduo. Assim, com essa novidade, muitas empresas precisaram se adaptar e traçar novas estratégias para o manejo dessas informações. Isso porque, de acordo com a lei, os dados pertencem às pessoas e não às instituições que os detêm.
Essa premissa impacta diretamente no tratamento dos arquivos produzidos pelas organizações, uma vez que dados pessoais sensíveis integram, também, documentos físicos e eletrônicos. Sendo assim, a gestão documental tem como finalidade a aplicação de metodologias específicas de arquivamento, controle, consulta e eliminação segura que devem seguir as premissas estabelecidas na legislação, garantido rastreabilidade e monitoramento dos documentos. Além disso, a gestão documental vinculada a outras práticas de segurança da informação mitiga os riscos de vazamento de dados.
Princípios básicos que orientam a lei
Existem princípios básicos que orientam a lei e como os dados devem ser tratados. Segundo o Ministério da Cidadania, são eles:
- Finalidade: deve-se usar dados com objetivos legítimos, específicos, explícitos e informar ao titular, sem a possibilidade de uso posterior incompatível com essas finalidades.
- Adequação: o manejo das informações deve estar de acordo com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
- Necessidade: o tratamento dos dados deve se limitar aos objetivos específicos aos quais eles servem, com abrangência dos dados pertinentes, proporcionais e não excessivos;
- Livre acesso: os titulares têm o direito de consultar livremente as informações, de forma facilitada e gratuita, tendo ciência sobre a forma e a duração do tratamento, bem como a integralidade de seus dados pessoais;
- Qualidade dos dados: as informações devem ser disponibilizadas seguindo os princípios de exatidão, clareza, relevância e atualidade, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
- Transparência: as informações sobre o uso de dados devem claras, precisas e facilmente acessíveis pelos titulares, observados os segredos comercial e industrial;
- Segurança: os dados pessoais devem ser protegidos de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
- Prevenção: devem ser adotadas medidas para prevenir a ocorrência de danos causados pelo tratamento de dados pessoais;
- Não discriminação: os dados não podem ser utilizados para fins discriminatórios, ilícitos ou abusivos;
- Responsabilização e prestação de contas: os detentores dos dados devem demonstrar medidas eficazes que comprovem o cumprimento da lei e a eficácia das medidas aplicadas.
Todos os princípios, especialmente o último, exigem cuidados por parte das empresas na organização de arquivos, incluindo a formalização de procedimentos que regulam o tratamento dos documentos, considerando aspectos legais e de governança. Então uma gestão documental que segue os princípios da LGPD deve apresentar arquivos com informações pessoais de forma organizada, mapeada, rastreável e acessível, levando em consideração os níveis de segurança e confidencialidade, de modo a possibilitar o cumprimento da lei.
Como aplicar esses princípios na prática
A maioria das empresas ainda não está conseguindo se adequar às novas exigências da LGPD, de acordo com uma pesquisa realizada pela RD Station. Para ajudar nesse processo, uma grande aliada é a governança de documentos. Quando praticada de maneira satisfatória, essa estratégia confere às empresas transparência, equidade, prestação de contas e responsabilidade corporativa, os quatro itens preconizados pelo Código de Boas Práticas de Governança Corporativa.
Tornar as evidências de regularidade das atividades rastreáveis e acessíveis é a principal finalidade desse processo. Investir na governança de documentos é antecipar-se a questões regulatórias e melhorar o planejamento do seu negócio, garantindo compliance e gestão eficiente. A Redata adota métodos de gestão documental alinhados às atuais normas de governança e ESG. Aprimoramos sua empresa com soluções de gestão de informação, promovendo transparência e responsabilidade corporativa através das melhores práticas.
Quer conhecer as soluções que a Redata oferece para aumentar a eficiência do seu negócio? Visite nosso site e siga-nos nas redes sociais!