Lei Geral de Proteção de Dados (LGPD): entenda os principais aspectos da legislação que afetará todas as Cooperativas

Publicado em: 10 novembro - 2020

Leia todas


A Lei Geral de Proteção de Dados – LGPD afetará o desenvolvimento das atividades de todas as cooperativas. A nova legislação, que entrou em vigor no dia 18/09, em linhas gerais, estabelece diversas medidas que devem ser respeitadas durante as atividades de tratamento de dados pessoais – assim entendidas como todas aquelas ações realizadas pelas cooperativas que envolvem dados pessoais, por exemplo: seleção, admissão, demissão de funcionários; atividades de marketing e publicidade; cadastramento de visitantes; emissão de documentos; realização de eventos e inúmeras outras.

Vale lembrar, também, que o conceito de dados pessoais é extremamente amplo: são todas as informações que identificam ou podem identificar uma pessoa (nome, RG, CPF, CNH, data de nascimento, profissão, estado civil, telefone, histórico profissional e acadêmico, e-mail, gênero, imagem, registros em conselhos profissionais, endereço IP, registros de logs, comportamento de consumo, hábitos, preferências e etc.). Além de delimitar regras para o tratamento de dados pessoais, a LGPD estabelece diretrizes ainda mais severas para o tratamento de dados pessoais sensíveis, que são: biométricos (reconhecimento facial ou digital), genéticos, raça, etnia, dados relacionados à saúde e vida sexual, filiação à sindicato, organização religiosa ou política.

Todas as Cooperativas terão que adotar medidas para operar em conformidade com a legislação – a complexidade e o volume de tais medidas serão definidas de acordo com as características do ambiente e quantidade de dados por tratados.

No atual contexto, todas as ações do projeto de implementação da conformidade são urgentes, especialmente para aquelas organizações que, até então, não se mobilizaram para enfrentar o tema. No entanto, mesmo nesse cenário, algumas medidas devem ser priorizadas em detrimento de outras:

  1. Criar estrutura para atender direitos

 A LGPD alcança uma série de direitos para os titulares de dados pessoais, ou seja, cada um de nós. Logo, colaboradores, cooperados, beneficiários, consumidores, representantes comerciais, visitantes e quaisquer outras pessoas que têm seus dados pessoais coletados pelas cooperativas poderão solicitar o atendimento desses direitos – dentre os quais, destacam-se: a) cópia dos dados pessoais tratados (via física ou digital), b) confirmação de que os dados são tratados (com indicação da finalidade, autorização legal, período de retenção e medidas de segurança), c) informações sobre compartilhamento com órgãos públicos ou outras empresas, d) eliminação de dados pessoais, e) prestação de contas, entre outros.

Portanto, é essencial que as cooperativas estruturem uma política e um canal para atender tais direitos. Caso contrário, multas e condenações em processos judiciais serão frequentes, já que o titular que não tiver sua solicitação atendida poderá registrar reclamação na Autoridade Nacional de Proteção de Dados – ANPD, em órgãos de defesa do consumidor e ajuizar ações judiciais (indenizatórias, prestação de contas e outras).

2. Política de privacidade

É essencial que as cooperativas estabeleçam diretrizes e valores para o respeito à privacidade durante o desenvolvimento das suas mais variadas atividades. Na referida política, no mínimo, deverão estabelecer de que forma os dados pessoais são tratados dentro da sua estrutura, quais as medidas que garantem a segurança e a transparência do tratamento e como são resguardados os direitos dos titulares. O desafio é que, assim como acontece nas demais políticas indispensáveis para estar em conformidade com a LGPD, não basta apenas o registro no papel, as diretrizes e valores devem fazer parte da rotina de todos os colaboradores e parceiros de negócio.

3. Registro das operações de tratamento de dados pessoais  

A LGPD estabelece a necessidade de criação de uma série de documentos obrigatórios, este é um deles. O registro das operações de tratamento de dados pessoais, que precisará ser constantemente atualizado, deverá contemplar todas as atividades/processos da cooperativa que tratam dados pessoais, com indicação clara da base legal (a LGPD estabelece 10 bases/autorizações legais para o tratamento de dados pessoais), finalidade, tipos de dados pessoais tratados,  prazo de retenção dos dados, entre outros.

Quais são as bases legais/hipóteses autorizativas da LGPD para o tratamento de dados pessoais?

a) consentimento (quando o titular autoriza expressamente); b) cumprimento de obrigação legal (quando os dados são tratados porque alguma legislação ou regulamentação assim exija); c) execução de contatos ou atos pré-contratuais (quando os dados são tratados porque há um contrato com o titular dos dados ou terceiro); d) exercício regular de direitos (quando as cooperativas tratam dados para defesa em processos administrativos e/ou judiciais); e) legítimo interesse (quando há comprovado interesse legítimo, avaliado em relatório de riscos, para que a cooperativa trate os dados pessoais); f) tutela da vida (quando o tratamento é necessário para preservar a incolumidade física do titular); g) tutela da saúde (autorização exclusiva para o tratamento de dados que é realizado por serviços profissionalizados de saúde); h) proteção ao crédito (quando os dados são tratados para avaliação de crédito ou formação de cadastros positivos/negativos); i) órgãos de pesquisa/estudo (quando os dados pessoais são tratados por órgãos profissionalizados de pesquisa/estudo); j) execução de políticas públicas (quando o tratamento de dados é realizado para ações relacionadas à políticas públicas).

4. Revisões contratuais

Boa parte das atividades das cooperativas que tratam dados pessoais estão vinculadas a relações contratuais: com colaboradores, cooperados, clientes/consumidores, fornecedores, parceiros de negócio, entre outros. É fundamental que os contratos contemplem as diretrizes da LGPD e, especialmente, que sejam delimitados os riscos relacionados aos dados pessoais que as cooperativas transferem para terceiros, parceiros de negócio e fornecedores.

5. Monitoramento da estrutura de tratamento de dados

Monitorar a estrutura de tratamento de dados pessoais, assim considerando os sistemas, bancos de dados (físicos ou digitais) e as pessoas que têm acesso aos dados pessoais é indispensável. É a partir do monitoramento que será possível identificar incidentes, mitigar seus efeitos e reportá-los, quando necessário.

Não há mais tempo para esperar – o projeto de implementação da conformidade precisa começar (ou ser priorizado) hoje.


Por Cristhian Homero Groff – Artigo publicado na Revista MundoCoop, edição 96



Publicidade