Com a chegada da Lei Geral de Proteção de Dados Pessoais, tornou-se obrigatório a todas as organizações que trabalham com dados de pessoas físicas adequar-se a mesma. Com o nosso serviço de DPO as a Service, fornecemos o planejamento, implementação e acompanhamento da adequação de sua empresa à LGPD, contando com um encarregado de tratamento de dados terceirizado devidamente qualificado e certificado!
O que é a LGPD?
A Lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais, baseia-se na legislação europeia (GDPR – General Data Protection Regulation) e tem como principal objetivo proteger os direitos fundamentais de liberdade e privacidade dos indivíduos, criando um cenário de segurança jurídica, com a padronização de regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes.
Quem fiscaliza a aplicação da lei?
Para fiscalizar e aplicar penalidades pelos descumprimentos da LGPD, o Brasil conta com a Autoridade Nacional de Proteção de Dados (ANPD). A instituição terá as tarefas de regular e orientar, preventivamente, sobre como aplicar a lei, assim como de punir as inconformidades. A Lei Geral de Proteção de Dados Pessoais também prevê a existência dos agentes de tratamento de dados e estipula suas funções nas organizações, como o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com os titulares dos dados pessoais e a autoridade nacional.
Com relação à administração de riscos e falhas, o responsável por gerir dados pessoais também deve redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado; elaborar planos de contingência; fazer auditorias; resolver incidentes com agilidade e com o aviso imediato sobre violações à ANPD e aos indivíduos afetados.
As falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil, limitado a R$ 50 milhões por infração, ou determinar a proibição de uso de dados pessoais pela organização.
Como funciona a adequação à LGPD?
A adequação à LGPD é composta por 3 fases, adaptadas à realidade da sua organização: projeto, implementação e acompanhamento.
Planejamento: Após o diagnóstico de maturidade da organização e conhecimento das partes interessadas, é formado o time interno responsável pelo acompanhamento e realizado o mapeamento de dados pessoais existentes na mesma, através de entrevistas e uso de aplicações especializadas.
Implementação: Nesta fase elaboramos a política de segurança da informação e privacidade de dados, os registros de operações de tratamentos de dados, a avaliação de riscos e identificação de não conformidades, assim como a elaboração dos planos de ação e programas de conscientização dos colaboradores.
Acompanhamento: Através do encarregado de tratamento de dados nomeado, é realizado o acompanhamento das solicitações dos titulares de dados e tomadas as devidas providências, assim como estabelecida a relação com a ANPD para comunicações e realizado o programa de melhoria contínua da gestão de riscos e privacidade, através do ciclo PDCA para monitoramento e controle das atividades.
Por que preciso me preocupar?
Muito maior do que o dano causado por qualquer multa por inadequação são as consequências da publicidade negativa causada por um vazamento de dados ou pela publicação da violação da Lei pela LGPD a respeito da empresa, além da possibilidade de restringirem o uso dados pessoais pela empresa – o que pode inviabilizar muitos negócios.