LGPD e o compliance: como as empresas devem se adequar?

As novas regras da Lei Geral de Proteção de Dados (LGPD), que foi inspirada no modelo europeu (GRPD), afetarão todas as atividades que envolvam o tratamento de dados pessoais nas empresas brasileiras. A vigência da Lei prevista somente para maio de 2021 não impede que as empresas iniciem seus investimentos em adequação as novas regras desde já.

 

Os dois principais objetivos da nova lei consistem em (i) assegurar o direito ao controle dos seus dados pelos titulares e (ii) assegurar que o controlador, i-d aquele responsável pelo tratamento dos dados, tome todas as medidas disponíveis para protege-los de qualquer violação ou uso indevido.

 

Veja também: Blog Solere: LGPD: 05 cláusulas adequadas para aplicar em contratos

 

A obrigação de compliance no tratamento de dados pessoais, é uma nova obrigação, criada pela LGPD, que consiste em sancionar qualquer pessoa que não tome as medidas de transparência e de proteção disponíveis sobre os dados pessoais em sua posse, ainda que nenhum prejuízo se verifique.

 

Para se tornar compliant, qualquer organização deverá tomar as seguintes providências:

 

  • Auditoria sobre tratamento de dados

Revisão, interna e externa, das operações realizadas pela empresa, com dados pessoais, para verificar se essas obedecem aos princípios gerais da LGPD previstos no art.6º.

 

  • Gestão do consentimento do Titular dos dados

Controle do consentimento do Titular sobre a finalidade da utilização dos seus dados pessoais.

 

  • Gestão dos pedidos do Titular dos dados

A empresa deverá implementar um canal de comunicação de fácil acesso para que os titulares dos dados possam questionar, verificar, corrigir ou cancelar os tratamentos relativos aos seus dados.

 

  • Relatório de Impacto

A empresa deverá emitir Relatório de Impacto à proteção de dados pessoais sempre que solicitado pela Autoridade Nacional de Proteção de Dados (ANPD).

 

  • Segurança dos Dados

Adoção pela empresa das medidas de segurança tanto informáticas (ex. criptografia; gestão das senhas etc…) quanto pela organização (treinamento dos funcionários; regras de acesso aos dados pelos funcionários terceirizados…).

 

Veja também: Blog Solere: Como adequar sua empresa à Lei Geral de Proteção de Dados (LGPD)

 

A organização (empresa) deverá designar um funcionário (empregado ou pessoa física ou jurídica terceirizada), para conduzir o processo de adequação e fiscalizar regularmente que as medidas implementadas são devidamente seguidas. Essa pessoa deverá também servir de canal de contato com os titulares dos dados e a ANPD.  A LGPD chama essa pessoa de Encarregado, chamado também na Europa de Data Protection Officer – DPO.

 

Em conclusão, este texto procura tratar sobre como as empresas devem se adequar às regras de compliance para tratamento de dados pessoais de acordo com as normas da LGPD. Este artigo é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.

 

Gostou do conteúdo? Compartilhe!

POSTS RELACIONADOS

Fale conosco!