Politica de Privacidade de Dados nas Organizações Privadas

Ivandro Roberto Polidoro
OAB/RS 35.155

Muitas questões sobre a Lei Geral de Proteção de Dados (LGPD) ainda carecem de desbravamento no ordenamento brasileiro. Em que pesem as analogias que podem ser feitas, fato é que há necessidade de consolidação de sua interpretação e aplicabilidade no Brasil. Nesse contexto, está a política de privacidade de dados das organizações privadas.

O art. 50 da LGPD estabelece: “Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais” (grifamos). Nesse contexto, “[...] o controlador e o operador levarão em consideração, em relação ao tratamento e aos dados, a natureza, o escopo, a finalidade e a probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados do titular.[1]

Há, pois, incontroversa orientação às organizações para que formulem suas regras e se autorregulamentem, tudo de acordo com suas próprias características e finalidades, haja vista que, obviamente, uma organização mais complexa exige procedimentos mais substanciais do que aquela mais simples. Mas não há como estabelecer regras próprias e de autorregulamentação se não existir o norteamento básico, genérico o suficiente para indicar o objetivo, mas específico tanto quanto necessário para direcionar os procedimentos que após serão empregados naquela organização. Isso tudo, por óbvio, sem desconsiderar que a LGPD será soberana em seus termos e que, por isso, as regras próprias e de autorregulamentação não poderão ignorá-la ou afastar a aplicabilidade de seus princípios e fundamentos.

Observadas, então, essas premissas mínimas, a política de privacidade de dados das organizações privadas, (necessariamente) fulcrada na LGPD, é o estabelecimento genérico (diretriz) dos procedimentos, ações e decisões que serão tomadas por quem detém tal poder, visando a assegurar os direitos dos mais variados titulares de dados que se relacionaram, relacionam ou venham a se relacionar com aquela organização. É, pois, o objetivo de nortear a organização quanto ao modo de atenção e tratamento dos dados pessoais de que venha a ter acesso, independentemente da origem e causa. E, nesse ponto, é importante considerar que é por essa política que a organização será, também, observada.

Por fim, embora óbvio, é de se consignar que a política deverá ser revisada periodicamente.


[1] §1º do art. 50 da LGPD.

 

Mais Imagens

« Voltar
Rua Venâncio Aires, 305 Sala 02 - 95020-430 - Bairro ourdes - Caxias do Sul/RS