A adequação à LGPD (Lei Geral de Proteção de Dados) exige uma necessidade relativa a processos, políticas e adaptações tecnológicas. Os sistemas informatizados facilitam o mapeamento, de modo que se adequa o sistema, juntamente com a criação de uma governança corporativa de dados (como eles foram coletados, quem pode acessá-los e usá-los, qual é o ciclo de vida deles desde a entrada na empresa até a eliminação). Lembrando que deve-se ter o relatório/armazenamento das ações realizadas com os dados. Na gestão da privacidade é necessária a definição de como armazenar e proteger os dados pessoais. Neste sentido, são pontos para se prestar atenção:
1.REGISTRO DE TRATAMENTO
Manter registro das operações de tratamento de dados pessoais que realiza, especialmente quando baseadas no legítimo interesse.
2.RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS
Por solicitação da ANPD (órgão da Presidência da República que vai fiscalizar o cumprimento da LGPD) o controlador terá que produzir relatório de impacto, inclusive de dados sensíveis, referentes às suas operações. O relatório deve conter descrição dos processos de tratamento de dados pessoais que pode gerar riscos às liberdades civis e aos direitos fundamentais, incluindo os tipos de dados coletados, a metodologia utilizada para coleta e para garantia das informações e a análise do controlador com relação as medidas, salvaguardas e mecanismos de mitigação de risco adotados.
3.ENCARREGADO PELO TRATAMENTO
Nos casos de necessidade de nomeação, a empresa deverá fornecer sua identidade e informações de contato publicamente (website). Ele é responsável por:
a) aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providencias;
b) receber comunicações da autoridade nacional e adotar providencias;
c) orientar os funcionários e os contratados sobre as normas de proteção de dados pessoais;
d) executar as demais atribuições determinadas pela empresa ou normas complementares.
- SEGURANÇA
Verificar se o tratamento está sendo realizado de maneira segura, considerando modo, resultados e riscos, bem como técnicas disponíveis à época. Adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. A adoção de regras de segurança deve ser feita desde a fase de concepção do produto ou serviço até a sua execução (privacy by design). Os sistemas utilizados devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e governança, aos princípios gerais da lei e às demais normas regulamentares (privacy by default).
5.COMUNICAÇÃO DE VAZAMENTO
A lei obriga a comunicação à ANPD e ao titular do direito em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. A forma de divulgação pública e medidas para reverter ou mitigar os efeitos do incidente serão regulamentadas pela ANPD.
- AUTO REGULAÇÃO DAS BOAS PRÁTICAS E DA GOVERNANÇA
Os agentes devem formular regras de boa prática e de governança que definam as condições de organização, regime de funcionamento, os procedimentos, incluindo reclamações e petições dos titulares, normas de segurança, padrões técnicos, as obrigações especificas para os envolvidos no tratamento, ações educativas, mecanismos internos de supervisão e de mitigação de riscos e outros aspectos. Dentre as boas práticas, a elaboração de um PROGAMA DE GOVERNANÇA EM PRIVACIDADE, deve conter:
a) a demonstração do comprometimento do controlador com a proteção dos dados;
b) a aplicação a todo o conjunto de dados pessoais que esteja sob seu controle, independentemente de como realizou a coleta;
c) adaptação à estrutura, à escala e ao volume de suas operações, bem como aos dados sensíveis;
d) definição de políticas e salvaguardas adequadas como base no processo de avaliação sistemática de impactos e riscos à privacidade;
e) objetivo de estabelecer relação de confiança com o titular, por meio de atuação transparente e que assegure mecanismos de participação do titular;
f) integração à estrutura geral de governança, estabelecendo e aplicando mecanismos de supervisão internos e externos;
g) planos de resposta a incidentes e remediação;
h) atualização constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas.
A Política de Privacidade informa os dados que serão coletados, a finalidade da coleta, como quem serão compartilhados, onde serão armazenados e por quem, e quais os canais de contato para solicitar informações, incluindo deleção.
Se ficou interessando no assunto ou se precisa adequar sua empresa à LGPD entre em contato com nosso escritório para mais informações: 41. 99825 0828 (WhatsApp)