A Lei Geral de Proteção de Dados está valendo no Brasil e inevitavelmente influenciará as empresas, independentemente da área de atuação.
As empresas precisarão cumprir com todas as normas legais e regulamentares. No universo organizacional, a conformidade com a lei em todos os detalhes, etapas e processos, recebe a nomenclatura de Compliance.
Estar em conformidade com atos, normas e leis é essencial e surge a necessidade de discutir de que maneira a LGPD influencia as práticas de Compliance em território nacional.
Na Plano, atendemos grandes empresas do setor público e privado e frequentemente temos refletido sobre como a LGPD pode impactar as organizações sob diferentes perspectivas, dentre elas, a do compliance.
Com a LGPD vigorando no Brasil, há alguns princípios referentes à proteção de dados, como:
- Os titulares têm amplos direitos sobre os seus dados, o que inclui, informação, retificação, cancelamento, oposição e portabilidade;
- O consentimento por parte do titular é uma das dez ações que tornam legítimo o tratamento de dados pessoais;
- É obrigatória a notificação referente a incidentes envolvendo dados;
- Regras específicas para tratar dados sensíveis devem ser criadas, assim como para transferência internacional de dados e uso de dados de crianças e adolescentes;
- É necessária a realização de assessment de impacto à proteção de dados;
- O tratamento de dados precisa ser mapeado e as atividades que envolvam dados precisam ser registradas em cartório.
LGPD influencia as práticas de Compliance: de que maneira, afinal?
Com a LGPD em vigor, quais devem ser as práticas a serem seguidas de maneira que haja a melhora da atuação da empresa? Como as organizações devem proceder referente à privacidade e proteção de dados pessoais?
Primeiramente é fundamental que as empresas tenham um comitê de Compliance e o programa propriamente dito.
Com a LGPD em vigor será importante cada vez mais a transparência e o cumprimento das normas para a utilização dos dados.
Com o programa de compliance e comitê é fundamental que o negócio conte com indicadores para nortear as ações da empresa.
Se algo der errado, por exemplo, ainda que seja algo inesperado ou isolado, será fundamental a averiguação para a resolução do problema, o que minimizará os efeitos colaterais para a empresa.
Em um primeiro momento, a educação quanto ao compliance e atuação com a LGPD em vigor é essencial, por conta disso, os treinamentos, workshops, webinars, entre outros meios, para que as pessoas estejam cientes da atuação do negócio e conheçam as regras e punições em casos como o de vazamento de dados e de que maneira proceder para evitar uma situação como essa.
O DPO (Data Protection Officer), também tratado como o especialista encarregado de cuidar da proteção de dados nas organizações, será responsável pela comunicação entre a empresas, os titulares dos dados e a ANPD (Agência Nacional de Proteção de Dados).
Essa pessoa também deverá ter pleno conhecimento em compliance, risco e governança. O DPO, diferente do que muitas empresas acreditam, não deve ter fomação apenas em TI. Na Europa, por exemplo, esses profissionais podem ter as seguintes formações: Direito; Tecnologia da Informação; Auditoria; Contabilidade; Controladoria; Administração, entre outras áreas de atuação.
A LGPD influencia as práticas de Compliance à medida que as novas regras em vigor impõem a regulamentação do parte do setor jurídico das organizações.
Principalmente nessa fase inicial de adequação é fundamental que as organizações procurem auxílio junto a especialistas experientes.
Por Plano Consultoria, atuando no setor público e em grandes empresas, desde 2003
Nos siga no
Participe do nosso grupo no
Nos siga no
Google News
Participe do nosso grupo no
WhatsApp