A publicação da Lei Geral de Proteção de Dados (LGPD) brasileira, acompanhando o movimento mundial da proteção às liberdades e garantias individuais nesse campo, marca o início de uma nova era no que se refere à forma de tratamento de dados das pessoas naturais.

O tratamento de dados pessoais dentro das atividades empresariais não é algo novo. No entanto, com o advento da internet, da virtualização das relações e do big data, esses tratamentos passaram a ser cada vez mais rápidos e a comportar um universo ainda mais abrangente. E, muitas das vezes, não era dada a devida transparência aos titulares desses dados sobre o que estava sendo realizado com suas informações.

Diante desse cenário, o mundo caminhou na direção de normativas de proteção de dados pessoais em diferentes jurisdições. Para celebrar este 28 de janeiro, Dia Internacional da Proteção de Dados, o Safra destacou os aspectos mais importantes da legislação brasileira que regula o tema.

O que é a LGPD?

Embora tenha sido publicada em 2018, a LGPD entrou parcialmente em vigor em agosto de 2020 e plenamente em vigor apenas em setembro de 2021.

Trata-se da lei brasileira que tutela, de forma específica, os direitos e garantias individuais de liberdade, privacidade e desenvolvimento da personalidade das pessoas naturais através da proteção aos seus dados pessoais.

A proteção buscada pela lei apenas é possível quando os Agentes de Tratamento de Dados adotam meios de concretização dos princípios legais, com especial atenção ao princípio da transparência, como forma de garantir a autodeterminação informativa dos titulares de dados e o exercício de seus direitos.

Para além da concretização da autodeterminação informativa, é dever desses agentes a promoção de outros direitos expressamente garantidos aos titulares para que possam exercer algum controle, dentro dos limites legais, sobre o que é feito com seus dados pessoais.

Atualmente, embora em pleno vigor, o cumprimento, na prática, de alguns dispositivos da LGPD representa um grande desafio para os agentes de tratamento, o que decorre principalmente da necessidade de regulamentação pela Autoridade Nacional de Proteção de Dados, que já possui, desde o início de 2021, agenda regulatória em cumprimento.

LGPD e Safra

Para o Safra, proteger a privacidade dos titulares de dados é mais que uma obrigação legal. É um compromisso que faz parte de uma história de 180 anos.

Para isso, o Safra, que mesmo antes da publicação da LGPD observou os melhores e mais rigorosos padrões de segurança da informação, passou a contar com um robusto e completo Programa de Privacidade de Dados, cuja implementação teve início antes mesmo da entrada em vigor da norma brasileira de proteção de dados.

Tal programa conta com diferentes iniciativas, rotinas e procedimentos aptos a garantir a privacidade e segurança dos dados pessoais durante todo o seu ciclo de vida nas operações das empresas do conglomerado. A equipe de privacidade, por exemplo, participa da concepção de novos produtos e serviços. Ainda há verificação do nível de maturidade em privacidade de fornecedores e parceiros, bem como canal de atendimento aos direitos dos titulares, entre outros.

No Portal de Privacidade do Safra, o titular de dados pode encontrar informações relevantes não apenas sobre o programa de privacidade do conglomerado, mas também sobre a lei e os direitos que ela garante ao titular de dados, além das formas pelas quais o titular pode entrar em contato com o Safra para tirar dúvidas ou exercer direitos.

Garantir a privacidade dos titulares de dados é um dever de todos aqueles que participam das operações das empresas do conglomerado Safra.