O quarto passo para a adequação da sociedade aos termos da Lei Geral de Proteção de Dados é fundamental para que sua empresa evite qualquer tipo de passivo relacionado a essa legislação. Nessa etapa, a empresa deve fazer o registro das operações de tratamento de dados pessoais que vai realizar.

Primeiramente, vamos relembrar que o tratamento de dados inclui toda operação realizada com dados pessoais, como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Pois bem, os dados pessoais só poderão ser tratados nas hipóteses definidas pelo artigo 7º da LGPD. As principais são:

a) com o consentimento do titular;

b) para cumprimento de obrigação legal ou regulatória pelo controlador;

c) quando necessário para a execução de contrato ou de procedimentos a contrato do qual seja parte o titular, a pedido do titular dos dados;

d) para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei de Arbitragem; e

e) para proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Portanto, para cada forma de tratamento dos dados pessoais é imprescindível que a empresa faça o registro das operações. Tudo aquilo que cada agente fez com os dados pessoais que estão sob o domínio da empresa deve ser rigorosamente registrado. Mais uma vez aqui a empresa deve consultar seu sistema, ou a empresa terceirizada responsável por ele, para fazer a implementação dessa funcionalidade, para que cada operação seja registrada.

Todos os passos do tratamento devem ser registrados e esse registro deve estar sempre à disposição da empresa. Esse cuidado será de extrema importância quando a sociedade tiver que lidar com eventuais denúncias ou reclamações. A simples verificação do registro das operações poderá evitar um passivo e fazer com que a empresa tenha menor custo na resolução do problema.

Por fim, a empresa deve emitir um relatório das operações de tratamento de dados pessoais. Esse relatório, a critério do que dispõe a Lei Geral de Proteção de Dados, poderá ser solicitado pela Agência Nacional de Proteção de Dados.

Esse foi o quarto passo!

Na próxima semana, enviaremos o quinto.

Qualquer dúvida, entre em contato conosco.

por Marcio Eduardo de Campos