Imagem por @perig76 / freepik
A Lei Geral de Proteção de Dados está valendo no Brasil e inevitavelmente influenciará as empresas, independentemente da área de atuação.
As empresas precisarão cumprir com todas as normas legais e regulamentares. No universo organizacional, a conformidade com a lei em todos os detalhes, etapas e processos, recebe a nomenclatura de Compliance.
Estar em conformidade com atos, normas e leis é essencial e surge a necessidade de discutir de que maneira a LGPD influencia as práticas de Compliance em território nacional.
Na Plano, atendemos grandes empresas do setor público e privado e frequentemente temos refletido sobre como a LGPD pode impactar as organizações sob diferentes perspectivas, dentre elas, a do compliance.
Com a LGPD vigorando no Brasil, há alguns princípios referentes à proteção de dados, como:
Com a LGPD em vigor, quais devem ser as práticas a serem seguidas de maneira que haja a melhora da atuação da empresa? Como as organizações devem proceder referente à privacidade e proteção de dados pessoais?
Primeiramente é fundamental que as empresas tenham um comitê de Compliance e o programa propriamente dito.
Com a LGPD em vigor será importante cada vez mais a transparência e o cumprimento das normas para a utilização dos dados.
Com o programa de compliance e comitê é fundamental que o negócio conte com indicadores para nortear as ações da empresa.
Se algo der errado, por exemplo, ainda que seja algo inesperado ou isolado, será fundamental a averiguação para a resolução do problema, o que minimizará os efeitos colaterais para a empresa.
Em um primeiro momento, a educação quanto ao compliance e atuação com a LGPD em vigor é essencial, por conta disso, os treinamentos, workshops, webinars, entre outros meios, para que as pessoas estejam cientes da atuação do negócio e conheçam as regras e punições em casos como o de vazamento de dados e de que maneira proceder para evitar uma situação como essa.
O DPO (Data Protection Officer), também tratado como o especialista encarregado de cuidar da proteção de dados nas organizações, será responsável pela comunicação entre a empresas, os titulares dos dados e a ANPD (Agência Nacional de Proteção de Dados).
Essa pessoa também deverá ter pleno conhecimento em compliance, risco e governança. O DPO, diferente do que muitas empresas acreditam, não deve ter fomação apenas em TI. Na Europa, por exemplo, esses profissionais podem ter as seguintes formações: Direito; Tecnologia da Informação; Auditoria; Contabilidade; Controladoria; Administração, entre outras áreas de atuação.
A LGPD influencia as práticas de Compliance à medida que as novas regras em vigor impõem a regulamentação do parte do setor jurídico das organizações.
Principalmente nessa fase inicial de adequação é fundamental que as organizações procurem auxílio junto a especialistas experientes.
Por Plano Consultoria, atuando no setor público e em grandes empresas, desde 2003
Esta obrigação acessória tem seu prazo de envio até o dia 31 de julho
Como a nova padronização de campos exige uma ponte rápida entre escritórios contábeis, transportadoras e…
Resolução do Conselho de Recursos da Previdência Social detalha exigências específicas para cada categoria de…
Prazo de adesão ao programa da PGFN vai até 30/09. Contudo é preciso cautela com…
Proposta que unifica regras trabalhistas para jovens e pessoas com deficiência deve retornar à pauta…
Editais oferecem descontos e parcelamentos para débitos em contencioso administrativo. As adesões vão até 30…