A adequação à LGPD (Lei Geral de Proteção de Dados) exige uma necessidade relativa a processos, políticas e adaptações tecnológicas. Os sistemas informatizados facilitam o mapeamento, de modo que se adequa o sistema, juntamente com a criação de uma governança corporativa de dados (como eles foram coletados, quem pode acessá-los e usá-los, qual é o ciclo de vida deles desde a entrada na empresa até a eliminação). Lembrando que deve-se ter o relatório/armazenamento das ações realizadas com os dados. Na gestão da privacidade é necessária a definição de como armazenar e proteger os dados pessoais. Neste sentido, são pontos para se prestar atenção:

1.REGISTRO DE TRATAMENTO

Manter registro das operações de tratamento de dados pessoais que realiza, especialmente quando baseadas no legítimo interesse.

2.RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS

Por solicitação da ANPD (órgão da Presidência da República que vai fiscalizar o cumprimento da LGPD) o controlador terá que produzir relatório de impacto, inclusive de dados sensíveis, referentes às suas operações. O relatório deve conter descrição dos processos de tratamento de dados pessoais que pode gerar riscos às liberdades civis e aos direitos fundamentais, incluindo os tipos de dados coletados, a metodologia utilizada para coleta e para garantia das informações e a análise do controlador com relação as medidas, salvaguardas e mecanismos de mitigação de risco adotados.

3.ENCARREGADO PELO TRATAMENTO

Nos casos de necessidade de nomeação, a empresa deverá fornecer sua identidade e informações de contato publicamente (website). Ele é responsável por:
a) aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providencias;
b) receber comunicações da autoridade nacional e adotar providencias;
c) orientar os funcionários e os contratados sobre as normas de proteção de dados pessoais;
d) executar as demais atribuições determinadas pela empresa ou normas complementares.

  1. SEGURANÇA

    Verificar se o tratamento está sendo realizado de maneira segura, considerando modo, resultados e riscos, bem como técnicas disponíveis à época. Adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. A adoção de regras de segurança deve ser feita desde a fase de concepção do produto ou serviço até a sua execução (privacy by design). Os sistemas utilizados devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e governança, aos princípios gerais da lei e às demais normas regulamentares (privacy by default).

5.COMUNICAÇÃO DE VAZAMENTO

A lei obriga a comunicação à ANPD e ao titular do direito em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. A forma de divulgação pública e medidas para reverter ou mitigar os efeitos do incidente serão regulamentadas pela ANPD.

  1. AUTO REGULAÇÃO DAS BOAS PRÁTICAS E DA GOVERNANÇA

    Os agentes devem formular regras de boa prática e de governança que definam as condições de organização, regime de funcionamento, os procedimentos, incluindo reclamações e petições dos titulares, normas de segurança, padrões técnicos, as obrigações especificas para os envolvidos no tratamento, ações educativas, mecanismos internos de supervisão e de mitigação de riscos e outros aspectos. Dentre as boas práticas, a elaboração de um PROGAMA DE GOVERNANÇA EM PRIVACIDADE, deve conter:
    a) a demonstração do comprometimento do controlador com a proteção dos dados;
    b) a aplicação a todo o conjunto de dados pessoais que esteja sob seu controle, independentemente de como realizou a coleta;
    c) adaptação à estrutura, à escala e ao volume de suas operações, bem como aos dados sensíveis;
    d) definição de políticas e salvaguardas adequadas como base no processo de avaliação sistemática de impactos e riscos à privacidade;
    e) objetivo de estabelecer relação de confiança com o titular, por meio de atuação transparente e que assegure mecanismos de participação do titular;
    f) integração à estrutura geral de governança, estabelecendo e aplicando mecanismos de supervisão internos e externos;
    g) planos de resposta a incidentes e remediação;
    h) atualização constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas.

A Política de Privacidade informa os dados que serão coletados, a finalidade da coleta, como quem serão compartilhados, onde serão armazenados e por quem, e quais os canais de contato para solicitar informações, incluindo deleção.

Se ficou interessando no assunto ou se precisa adequar sua empresa à LGPD entre em contato com nosso escritório para mais informações: 41. 99825 0828 (WhatsApp)