Bom Dia LGPD

Regulamento do Encarregado fortalece o Privacy by Design

Fernando Nery
Fernando Nery
Sócio da Módulo

#bomdialgpd


No texto da LGPD, o privacy by design aparece de maneira bastante tímida:


Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito....

§ 2º As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução.


A interpretação do texto parece mais security by design do que privacy by design, mas como já falamos em nossos artigo: uma lei não é um framework.


Mesmo não sendo de forma direta e objetiva, o Regulamento do Encarregado inclui nas atribuições do encarregado, assistir e orientar o agente de tratamento no privacy by design.


Art. 16. Cabe, ainda, ao encarregado, nos termos do art. 10, inciso II, deste Regulamento, prestar assistência e orientação ao agente de tratamento na elaboração, definição e implementação, conforme o caso, de: ...

X - produtos e serviços que adotem padrões de design compatíveis com os princípios previstos na LGPD, incluindo a privacidade por padrão e a limitação da coleta de dados pessoais ao mínimo necessário para a realização de suas finalidades;


Neste artigo 16, o regulamento define que o encarregado deve prestar assistência e orientação, o que entendo que o instrumento para isso seja a definição de um processo.


No inciso X, que fala de maneira indireta sobre privacy by design e privacy by default, define que estas técnicas devem ser aplicadas a produtos e serviços, aqui entendo que devem ser considerado operações de tratamento de dados pessoais, ou seja, o tratamento de dados pessoais em um produto ou serviço deve ser aplicada por meio da organização de uma operação de tratamento de dados pessoais.


Por não manter uma estrututa de framework, entrar em conformidade com uma lei traz dificuldades na implementação, uma boa maneira de "frameworkizar" a LGPD é documentar os processos de conformidade no Programa de Governança em Privacidade previsto no artigo 50.


Boa semana,


Obrigado,


Aquele abraço,


FNery.

Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato