Lei Geral de Proteção de Dados – LGPD: como superar os desafios e se adequar à lei
A conformidade com a Lei Geral de Proteção de Dados (LGPD) torna-se cada dia mais um desafio crucial para as organizações, exigindo adaptação constante, seja diante do atual cenário enfrentado, bem como acerca das diversas regulamentações aplicáveis a essa questão.
Ao analisarmos a aplicação das sanções previstas na LGPD, pela Autoridade Nacional de Proteção de Dados – ANPD, observamos certa recorrência das questões apontadas nas respectivas decisões que tem como foco central a Privacidade e Proteção de Dados.
É fato que um projeto para conformidade à LGPD, deve ser adequadamente conduzido pelas empresas, buscando a maior efetividade acerca da privacidade em proteção de dados, identificando quais soluções devem ser adotadas e implementadas de forma mais imediata, com intuito de evidenciar seu compromisso em busca de uma efetiva conformidade legal. Para isso,
é imprescindível uma participação ativa de todos os setores da empresa, vez que estes deverão ao mesmo tempo compreender as disposições da lei, bem como incorporar uma cultura positiva, com foco em uma rotina de prevenção, pautada por processos e operações de tratamento de dados bem estruturados e aplicados às suas atividades diárias.
As empresas devem, portanto, incorporar à sua rotina um princípio fundamental orientado pela Lei Geral de Proteção de Dados: o tratamento sustentável de dados, através da adoção de algumas ações tais como: i) proceder a elaboração de mapeamentos das operações na empresa que utilizam dados pessoais, conhecidos como ROPAs; ii) manter registro detalhado das operações de tratamento de dados pessoais – ROT; iii) emitir relatórios de impacto à proteção de dados – RIPDs/DPIA.
A análise apontada leva em consideração as primeiras sanções aplicadas pela Autoridade Nacional de Proteção de Dados – ANPD, sobretudo acerca das exigências legais previstas na LGPD, que segundo entendimento da autoridade em questão, não foram devidamente atendidas pelas empresas por ela sancionadas, cujas advertências foram: a) violação de não manter um ROT (Art. 37, LGPD); b) não elaboração de RIPD após solicitação da ANPD (Art.38, LGPD); c) violação grave de não apresentar o plano de gestão de incidentes, no prazo estabelecido pela ANPD; d) não implementação de controles de segurança para proteger a confidencialidade dos dados pessoais; e) não apresentar a devida nomeação do DPO Encarregado de dados.
Em suma, observa-se que a atuação da ANPD em face das sanções aplicadas, reforça a necessidade premente das empresas avaliarem a contratação de especialistas da área jurídica, capacitados tanto para proceder a adequação dos processos acimas descritos, atuarem na elaboração das Políticas de Privacidade e Proteção de Dados, e promover treinamentos e workshops adequados, junto aos colaboradores das empresas, detalhando e exemplificando qual a melhor forma de fazer cumprir a LGPD, bem como contratar assessorias especializada também na área de tecnologia e segurança da informação, para que seja possível a revisão técnica de todos os processos de TI e estruturas de rede. Enfim trata-se de um trabalho conjunto que garantirá prevenção de incidentes e segurança, alcançando assim uma efetiva atuação da empresa, pautada pela privacidade e proteção de dados.
Autora: Adriana Milla
Baixe a cartilha gratuita sobre LGPD
Nossos especialistas prepararam um material completo e gratuito com os fundamentos da lei. Clique e confira!
Fale conosco para saber mais
CONFIRA
OUTROS POSTS