Como formular quesitos técnicos para perícias em processos envolvendo a LGPD?

Facebook
Twitter
LinkedIn

Nos últimos processos em que temos atuado, observamos grande dificuldade de as partes elaborarem quesitos técnicos em processos envolvendo a Lei Geral de Proteção de Dados (LGPD), tais quesitos apresentados não davam margem alguma para o direito ao contraditório e à ampla defesa quando a parte era a ré, bem como não eram formulados de maneira a extrair respostas do perito oficial que permitissem materializar uma prova concreta no laudo pericial. 

Neste artigo iremos abordar as principais questões tecnicas que devem ser pensadas para formular quesitos técnicos que envolvem a LGPD

Já fizemos um post, no qual abordamos um guia inicial de como elaborar quesitos técnicos e os cuidados necessários para formulá-los. Para essas e outras informações você pode clicar e acessar: Como elaborar quesitos técnicos.

Antes de iniciar os pontos-chave necessários na elaboração dos quesitos técnicos para perícias em LGPD, comentaremos um pouco sobre a LGPD, sobre o papel diferenciado que um perito assistente técnico terá ao ser contratado e atuar como “advogado técnico” e, finalmente, daremos dicas, tanto para a autora quanto para a ré, e exemplos de quesitos técnicos em processos que envolvam a LGPD.

O que é LGPD e o papel do perito assistente técnico em perícias LGPD

Lei Geral de Proteção de Dados — LGPD

A Lei Geral de Proteção de Dados é uma importante lei que veio para proteger os nossos valiosos dados pessoais e somar no combate aos crimes digitais. Por meio de vários artigos, ela define uma série de orientações para que todas as empresas e órgãos públicos se adequem com o intuito de tornar a proteção de dados algo intrínseco às políticas internas, mitigando assim o roubo e o vazamento de dados de pessoas físicas e jurídicas, a comercialização e o uso indevido de dados pessoais em forma de publicidades, marketing e outros meios.

Perito assistente técnico

O papel do perito assistente técnico é essencial para que as partes tenham maior chance de sucesso em suas ações. O assistente técnico qualificado fornece conhecimento técnico-científico necessário somado à experiência no mercado em grandes processos e na implementação da adequação da LGPD nas empresas. Sua atuação permite não só a formulação de quesitos técnicos aderentes à necessidade da parte contratante, bem como todo o assessoramento para elucidação de dúvidas, o acompanhamento das diligências investigativas e do trabalho do perito judicial e/ou criminal. 

Ao assistente técnico é facultado a, validação de laudo pericial, produção de contra-argumentações acerca do laudo pericial, elaboração de parecer técnico, validação da cadeia de custódia e de outras funções de assessoramento. 

Para conhecer as principais razões para contratar um perito assistente técnico ou assistente técnico judicial, clique aqui.

Quesitos técnicos de acusação para LGPD

Na condição de acusação, a formulação de quesitos técnicos deverá permitir à parte interessada saber mais do processo investigatório e materializar prova de possíveis vazamentos de dados, de falhas e vulnerabilidades na adesão à LGPD pela empresa ré, de uso indevido dos seus dados, de como se deu o vazamento e roubo dos dados, dentre outros pormenores. Questionar se a ré está aderente aos processos da LGPD, por meio das ISOs 27001 e 27002, e se possui em seu quadro algum DPO (Data Protection Office) são algumas questões que, se respondidas de forma negativa pelo perito oficial, suscitam dúvida se realmente a empresa é capaz de cumprir o que se pede na LGPD.

Nessa linha, os quesitos precisam fazer com que o perito — seja ele oficial ou judicial — materialize as evidências de que ocorreu o fato apontado pela investigação, pela suspeição da tese de acusação, e apresente as provas técnicas de forma irrefutável. Abaixo estão exemplos ilustrativos de quesitos de acusação em perícias para LGPD:

  • Queira o sr. expert informar se os dados pessoais armazenados na base de dados da ré são anonimizados.
  • Queira o sr. expert apresentar como se dá o acesso a base dados da ré, se há uma política de segurança de usuários e senhas efetivas e seguras.
  • Queria o sr. expert apresentar as vulnerabilidades do sistema e dos processos operacionais dá ré, e como elas podem ser exploradas para serem obtidos os dados pessoais.
  • Queira o sr. expert apresentar evidências de que a empresa elaborou o DPIA — Avaliação de Impacto de Privacidade de Dados —, com o objetivo de estabelecer as medidas de controle mais apropriadas para reduzir os riscos a um nível considerado aceitável.
  • Queira o sr. expert apresentar as evidências de que houve comprometimento na confidencialidade, integridade ou disponibilidade da informação da empresa ré. 
  • Queira o sr. expert informar se, em algum momento, houve a quebra de confidencialidade nos dados pessoais e nos dados sensíveis.

Quesitos técnicos de defesa para LGPD

Por outro lado, há a outra parte interessada em se defender de forma ampla, em usar o contraditório para que o laudo pericial não seja conclusivo. O contraditório e a ampla defesa permitem à defesa ser mais assertiva na tese, pois pode-se usar a adequação da empresa à LGPD, com base nas ISOs 27001 e 27002, apontar que há na empresa um profissional especializado em DPO, além solicitar que o perito oficial apresente informativos, procedimentos internos que visam a segurança dos dados por ela armazenados — como política de privacidade de dados, política de segurança da informação, documentos do mapeamento de dados e ativos e outros. 

Outra questão interessante é solicitar que o perito oficial apresente evidências de que os dados foram expostos, que comprove, por meio de registros, logs categóricos de que as informações foram vazadas a partir da base dados da ré e que explique como se deu o vazamento.

Abaixo alguns exemplos de quesitos técnicos de defesa para processos LGPD:

  • Queria o sr. expert apresentar se é possível correlacionar os dados pessoais da requerente com algum roubo ou vazamento de dados já ocorridos.
  • Queira o sr. expert evidenciar se os dados da autora foram vazados da base de dados da ré e de que forma isso se deu.
  • Queira o sr. expert apresentar se a empresa ré adequou os seus processos e sistemas ao que preconiza a LGPD, às normas ISO 27001 e 27701 e se possui em seu quadro ativo de colaboradores um DPO.
  • Queira o sr. expert apontar se a ré possui documentação que demonstre aderência às melhores práticas e ao que preconiza a LGDP — política de segurança da informação, política de privacidade dados, mapeamento de dados e ativos, documentos de recuperação de incidentes e desastres. 
  • Queira o sr. expert apresentar as evidências de que a empresa ré implantou o SGPD — Sistema de Gestão de Privacidade de Dados — e/ou o SGSI — Sistema de Gestão da Segurança da Informação — e se esses sistemas estão em conformidade com o que preconiza a LGPD e as ISOs 27001 e 27002. 
  • Queira o sr. expert apresentar quem é o DPO da empresa ré e se ele tem conhecimento e expertise técnica para desempenho do cargo de Encarregado de Proteção de Dados. 

Orientações gerais para elaboração de quesitos técnicos para perícias em LGPD

Não há uma receita de bolo de como formular quesitos técnicos. Notadamente, a elaboração de quesitos técnicos para perícias em LGPD é assertiva para qualquer uma das partes. Quando o formulador é detentor de conhecimento técnico-científico suficiente para analisar o processo e a realidade do seu contratante, é possível fazer a propositura de quesitos técnicos que somem à peça do escritório contratante. É certo, então, que os quesitos técnicos devem ser avaliados quanto à objetividade em atender a parte contratante.

Garanta a conformidade com a LGPD: Contrate nossos serviços de Auditoria e Compliance

A LGPD trouxe mudanças significativas para o tratamento de informações pessoais no país. Para empresas e organizações que lidam com dados, é fundamental estar em conformidade com a lei. É aí que entra o serviço de auditoria e compliance na LGPD, oferecido por profissionais especializados.

A contratação desse serviço pode garantir que sua empresa esteja cumprindo todas as exigências da lei, evitando multas e sanções. Além disso, a auditoria pode identificar pontos de melhoria na gestão de dados, garantindo maior segurança e privacidade para os titulares das informações. Não deixe para depois, proteja a sua empresa e os seus clientes. Entre em contato conosco e garanta a conformidade com a LGPD.

 

Uma resposta

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Precisa de ajuda?

Envie-nos uma mensagem