O Código de Boas Práticas de Proteção de Dados para o setor das telecomunicações foi apresentado no último dia 30 de agosto, em um evento na presença de membros da Autoridade Nacional de Proteção de Dados (ANPD) e da Anatel.
O documento, produzido pela Conexis (Sindicato Nacional das Empresas de Telefonia e de Serviço móvel, Celular e Pessoal), é um exemplo de manual setorial como previsto pela LGPD em seu capítulo sobre Segurança e Boas Práticas:
“Art. 50: Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.”
O principal objetivo do documento é gerar um nível mínimo de segurança e de boas práticas no tratamento de dados pessoais entre todas as empresas do setor de Telecomunicações, setor que por natureza trata grandes quantidades de dados pessoais, inclusive sensíveis.
Para tanto, o Código apresenta extenso levantamento sobre os conceitos fundamentais da LGPD e sobre as principais leis, normas, padrões internacionais e regulações setoriais que se aplicam às Telecoms, bem como sobre as normas que dialogam com a proteção de dados e o âmbito de aplicação específica da LGPD. Também apresenta, por meio de infográficos e materiais visuais, o ciclo de vida dos dados no setor de Telecomunicações, de modo a gerar consciência sobre as diversas hipóteses de tratamento de dados que ocorrem nas atividades das empresas do ramo.
A segunda parte do Código consiste de uma série de protocolos que definem como deverão ocorrer:
- O armazenamento de dados pessoais;
- O compartilhamento de dados pessoais;
- As transferências internacionais de dados;
- A garantia dos direitos dos titulares de dados pessoais previstos pela LGPD;
- O registro de operações de tratamento;
- A avaliação de legítimo interesse;
- A elaboração de Relatório de Impacto;
- A segurança da informação.
O último destes protocolos, sobre segurança da informação, traz requisitos de segurança prioritários e avançados para as principais situações referentes ao tratamento de dados pessoais, além de listar medidas administrativas recomendadas no âmbito da governança.
É importante destacar que o Código é parte das iniciativas de autorregulação do setor das empresas de telefonia, que em 2020 criou um Sistema de Autorregulação do Setor de Telecomunicações (SART), que trata também de outras áreas de atenção como atendimento, cobrança e ofertas.
Acesse o Código na íntegra através deste link.
