Um dos maiores problemas enfrentados ao elaborar a política de proteção dos dados é que ela pode alterar alguns aspectos importantes da empresa. Isso inclui documentos jurídicos, nos quais constam os Termos de Uso e Política de Privacidade ou até mesmo questões relacionadas aos funcionários e tecnologias utilizadas na organização.

Diante desse cenário, é necessária a contribuição de um advogado com os devidos conhecimentos para colaborar com a produção dos documentos que contribuirão para a segurança da informação e proteção da privacidade, que são duas obrigações exigidas por lei.

Neste artigo, você verá que a procura por estes profissionais tem aumentado, visto que o mundo se torna cada vez mais digital. Então, elaborar as diretrizes de segurança da informação, asseguradas pelos termos jurídicos, deixará o empresário muito mais tranquilo para lidar com um mercado exigente e competitivo.

Posso elaborar a minha política de proteção de dados ou é melhor contratar uma empresa para isso?

Muitos administradores e especialistas em TI pensam que possuem conhecimento suficiente para elaborar a política de segurança. Mas até onde vai os limites legais? Quais são os requisitos a serem cumpridos em relação à privacidade e segurança? Eles teriam este conhecimento?

O mundo está voltado para a tecnologia, a internet das coisas avança a cada dia e as leis estão se adequando para esse novo ambiente digital. É aí que entra o papel do advogado. Esse profissional possui o conhecimento jurídico necessário para auxiliar a empresa na construção da política de segurança da informação.

É claro que o especialista com conhecimentos no ramo do Direito não irá palpitar sobre qual tecnologia deverá ser adotada, se deverá usar um banco de dados relacional ou não-relacional, por exemplo, o ponto principal é indicar quais são os requisitos legais a serem cumpridos e se a tecnologia aplicada é adequada ou não para atingir esse objetivo.. A forma de atingir esse objetivo é por meio de diretrizes para o melhor uso das ferramentas para a proteção dos dados, indicar se há ou não necessidade de armazenar os dados que coletam, entre outros tipos de perguntas que estabelecerão maior segurança para os dados.

O trabalho da equipe jurídica é feito em conjunto com outras áreas, tais como TI, RH e marketing. O advogado irá delimitar os limites legais do uso de dados e indicar os principais riscos. Logo após este trabalho multidisciplinar para avaliar o cenário e levantar todos os riscos, os advogados criam os documentos jurídicos necessários e determinam as políticas a serem seguidas por funcionários e clientes.

Por fim, é avaliado o que foi implementado e traçado um plano de continuidade, já que, principalmente ao se tratar de tecnologia, tudo é dinâmico. Dessa maneira, o projeto precisa ser contínuo.

Uma desvantagem em não contratar uma consultoria jurídica para a elaboração das políticas de segurança é que a LGDP e a GDPR são leis novas e muito específicas. Então, o cliente não tem muito conhecimento sobre o assunto, podendo gerar ainda mais riscos para a empresa.

Até mesmo muitos advogados ainda não conhecem essas leis. Por isso, é preciso contratar um especialista na área, visto que esse fará um trabalho multidisciplinar, e não apenas ações isoladas ou revisão de documentos jurídicos. Haverá um documento pautado nas leis mais recentes que garantem a segurança da informação.

Agora que você viu o quão importante é o papel de um advogado especialista na elaboração de políticas de segurança da informação, ainda ficou com alguma dúvida? Se sim, poste aqui nos comentários, pois pode ser a de outros leitores também. Teremos prazer em te ajudar! Sugestões também são bem-vindas!

—

“Se quiser saber mais sobre este tema, contate o Dr. Cesar Peduti Filho.”
“If you want to learn more about this topic, contact the managing partner, Dr. Cesar Peduti Filho.”