Neste mês, a Comissão Europeia, órgão executivo principal da União Europeia (UE), anunciou a versão preliminar da decisão de adequação que reconhece o Brasil como jurisdição apta a garantir um nível de proteção de dados pessoais equivalente ao estabelecido pelo Regulamento Geral de Proteção de Dados (GDPR) para fins de transferências internacionais.
A Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela regulação no Brasil, também atua na emissão de decisão de adequação, reconhecendo a equivalência entre a legislação europeia e o regime de proteção previsto na Lei Geral de Proteção de Dados Pessoais (LGPD).
A UE é o segundo principal parceiro comercial do Brasil, sendo responsável por 15% do comércio total. Logo, a medida trará benefícios importantes tanto para cidadãos quanto para empresas.
Segundo o Diretor-Presidente da ANPD, Waldemar Gonçalves, “ter um regime jurídico harmônico na área de proteção de dados pessoais é uma medida estratégica para impulsionar as relações comerciais com o bloco europeu, sempre preservando os direitos dos titulares de dados”.
Neste contexto, torna-se essencial que as empresas brasileiras avancem na digitalização de documentos, garantindo, assim, também o progresso na conformidade com a LGPD. Quando documentos físicos são convertidos em digitais e organizados em sistemas de gestão documental, é possível adotar práticas como controles de acesso, trilhas de auditoria e políticas de retenção mais rígidas, garantindo maior transparência sobre aspectos como quem acessa cada dado, para qual finalidade e por quanto tempo ele será mantido na base de dados, em linha com os princípios da lei.
De acordo com Fabiano Carvalho, CEO da Doc Security – empresa de gestão documental, incluindo tecnologias para armazenamento e processamento de arquivos físicos e digitais - a LGPD exige que empresas saibam identificar onde estão os dados pessoais, quem os utiliza e com qual finalidade.
“Um dos principais diferenciais da digitalização de documentos é a rastreabilidade. Sistemas de gestão documental registram automaticamente quem acessou determinado arquivo, em que data, se houve cópia ou edição, e até mesmo se o documento foi compartilhado de forma autorizada. Esses registros são fundamentais em auditorias, pois permitem demonstrar que a empresa possui mecanismos de controle efetivos sobre o tratamento de dados”, destaca Carvalho.
O CEO da Doc Security ressalta que o processo de identificação e rastreabilidade se torna bastante complexo quando os documentos estão dispersos em arquivos físicos, pastas ou caixas. Com a digitalização, no entanto, é possível utilizar ferramentas de indexação, reconhecimento óptico de caracteres (OCR) e categorização automática, permitindo localizar informações sensíveis como CPF, RG, dados de saúde ou biometria de forma mais eficiente.
O próximo passo para o reconhecimento de que o nível de proteção de dados assegurado no Brasil é equivalente ao europeu envolve a obtenção de um parecer do Conselho Europeu de Proteção de Dados (EDPB) e a aprovação de um comitê de representantes dos Estados-membros. Após esses procedimentos, o Brasil será reconhecido, junto com outros 16 países, como capaz de oferecer um nível de proteção de dados pessoais equivalente ao previsto na legislação europeia.
Fonte: It Comunicação Integrada
