Visando cumprir as metas estabelecidas pela Lei Geral de Proteção de Dados Pessoais (Lei n° 13.709/2018), a OAB Paraná iniciou no mês de maio o treinamento sobre o tema para os colaboradores da instituição. A medida de adequação dos processos que envolvem o uso de informações pessoais às diretrizes da Autoridade Nacional de Proteção de Dados (ANPD) integra o Programa de Governança e Proteção de Dados, implantado no início do ano na seccional.
O processo de profissionalização na gestão de informações visa garantir maior segurança no tratamento dos dados pessoais da advocacia. Na primeira fase do programa serão realizados o mapeamento de dados, o diagnóstico e a matriz de riscos. Em um segundo momento serão implementadas as políticas necessárias e os planos de ação.
“A OAB Paraná vai passar pelo processo de adequação completo à Lei Geral de Proteção de Dados e nesse projeto vai ser realizado o mapeamento de todos os tratamentos de dados da seccional. Na sequência, será criada uma matriz de risco com base nesse mapeamento de dados. Serão implantados todos os planos de ação previstos nessa matriz e isso contempla não só a parte jurídica, mas também a parte relacionada à tecnologia e segurança da informação”, explica a presidente da Comissão de Estudos sobre Compliance e Anticorrupção Empresarial, Mariana Keppen, que conduziu a apresentação inicial aos colaboradores juntamente com a advogada Natanrry Reis. Ambas são integrantes da equipe do escritório Pironti Advogados, parceiro da OAB Paraná na iniciativa.
Mariana aponta ainda que a capacitação inicial dos colaboradores marca o começo da adequação e é uma conversa com todos a fim informar o que é a LGPD, o principal objetivo da lei, como ela impacta no dia a dia e orientar os funcionários para que fiquem mais atentos quando estiverem lidando com dados. “Esse treinamento é importante para o aculturamento e prepara todos para o momento do mapeamento de dados, quando vão passar por entrevistas”, acrescenta Mariana.
O projeto desenvolvido na OAB Paraná está alinhado com todas as sugestões de requisitos mínimos que o Conselho Federal enviou às seccionais. Entre as medidas, além da conscientização dos colaboradores sobre a lei, estão listados procedimentos como a nomeação do encarregado da LGPD; criação de grupo de trabalho, comitê ou Comissão de Proteção de Dados; criação de canal de comunicação do usuário – website; divulgação da Política de Privacidade e link de aceite no portal da seccional; criação de documento com a relação dos sistemas, softwares e processos que coletam, utilizam, armazenam ou tratam, de alguma forma dados pessoais.
Sobre a LGPD
A Lei Geral de Proteção de Dados entrou em vigor no dia 18 de setembro de 2020 e representa um marco histórico na regulamentação sobre o tratamento de dados pessoais no Brasil, tanto em meios físicos quanto em plataformas digitais. A lei estabelece como as instituições públicas e privadas devem coletar, armazenar e disponibilizar informações de seus usuários.