Sua organização está atendendo as exigências da LGPD?

Com o constante avanço tecnológico e o crescimento do cybercrime, existiu a necessidade de desenvolver parâmetros legais que pudessem garantir a privacidade, segurança e transparência no tratamento de informações. Dessa forma, a Lei Geral de Proteção de Dados foi instaurada, e com ela, as empresas devem se adequar para atender as exigências cobradas pela LGPD.

E aí? Será que a sua organização está atendendo a essas exigências?

Venha com a gente e descubra como funciona a LGPD na prática!

O que é a LGPD?

Como o próprio nome sugere, a Lei Geral de Proteção de Dados é uma norma jurídica nacional que tem como objetivo prever o aprimoramento da gestão de dados em empresas e órgãos públicos. Estas instituições possuem o papel de melhorar a forma como os dados pessoais dos seus clientes são coletados, armazenados e utilizados.

A partir da LGPD o cliente garante o seu direito de consultar como as suas informações pessoais estão sendo utilizadas de forma gratuita. Além disso, essa norma também permite que o consumidor solicite a exclusão permanente de todos os seus dados do banco de uma empresa que não deseja mais se relacionar.

Para que essas exigências sejam cumpridas, a Agência Nacional de Proteção de Dados (ANDP), atua como órgão fiscalizador. A ANDP é responsável pela aplicação de penalidades para as instituições que se desviam das suas responsabilidades, que podem ser advertências, multas, ou até mesmo o bloqueio dos dados.

Quais as exigências da LGPD?

A Lei Geral de Proteção de Dados possui inúmeras exigências as quais devem ser analisadas por uma equipe jurídica especializada. Entretanto, existem mandamentos básicos na LGPD que merecem o devido destaque e que norteiam as demais exigências. São eles:

• IDENTIFICAR e ORGANIZAR os dados pessoais, prestando uma maior atenção àqueles que exigem cuidados mais específicos no tratamento como é o caso dos pessoais sensíveis e os que estão relacionados  à crianças e adolescentes;

• ELABORAR MEDIDAS TÉCNICAS, normas e políticas internas que contemplem os requisitos da Lei Geral de Proteção de Dados Pessoais. Dessa forma a instituição conseguirá alcançar o seu cumprimento e poderá demonstrar isso, ao cliente e a ANPD caso seja solicitado;

• ADAPTAR E REVISAR PROCEDIMENTOS E FORMULÁRIOS, e desenvolver canais digitais, para o atendimento ao cliente em demandas de solicitação e revogação do consentimento, bem como pela busca de informações sobre como seus dados estão sendo tratados;

• LEMBRAR QUE O CIDADÃO TITULAR DOS DADOS TAMBÉM POSSUI DIREITOS, perante um órgão público, que são regulados por outras legislações, em especial a Lei do Habeas Data, a Lei Geral do Processo Administrativo, e a Lei de Acesso à Informação;

• NÃO COMPARTILHAR A ENTIDADES TERCEIRAS, SEM CONSENTIMENTO DO TITULAR, dados pessoais que estejam na sua base de dados. Com exceção de:  

1. Casos de execução descentralizada de atividade pública que exija a transferência desses dados, de acordo com a Lei de Acesso à Informação; 
2. Se for indicado um encarregado para o tratamento de dados pessoais; 
3. Quando houver respaldo em contratos, convênios ou afins relacionados à ANPD; 
4. Quando for para prevenir fraudes e irregularidades; 
5. Para garantir a segurança e a integridade do cliente; 
6. Quando houver outra previsão legal;
7. Quando dados do seu cliente já forem acessíveis publicamente;

• ATENTAR QUE A LGPD PERMITE A TRANSFERÊNCIA DE DADOS ALÉM-FRONTEIRA, desde que em casos específicos onde:
•  

1. Exista o consentimento específico do cliente; 
2. Ou ainda, que seja a pedido do cliente para que esse possa executar um pré-contrato ou contrato; 
3. Para proteção da vida e da integridade física do titular ou de terceiros; 
4. Para ajudar na execução de política pública, visando o bem coletivo; 
5. Para países ou organismos internacionais que projetem dados pessoais de forma compatível com o Brasil; 
6. Para cooperar juridicamente com órgãos públicos de inteligência, investigação, ou por conta de compromisso assumido via acordo internacional; 
7. Quando existir o cumprimento da obrigação legal; 
8. Com a autorização do órgão fiscalizador ANPD; 
9. Quando for comprovado que o controlador segue a LGPD na forma de normas globais, selos, certificados e códigos de conduta;

Como cumprir com as exigências da LGPD?

Primeiro, você deve entender que as exigências da LGPD tratam-se de questões que envolvem tanto a questão jurídica, como a questão técnica da gestão dessas informações. 

Dessa forma, é imprescindível que você consiga integrar esses departamentos para o desenvolvimento de políticas e estratégias que permitam o cumprimento das exigências fiscalizadas pela ANPD. 

Portanto, seguem algumas dicas para que você possa atender as exigências da LGPD na prática:

1. Crie uma estrutura de governança de dados, liderados profissionais especializados no assunto;
2. Construa uma política interna de privacidade de dados;
3. Incorpore atividades de garantia da privacidade de dados nos procedimentos operacionais de rotina;
4. Emita avisos e relatórios aos seus clientes acerca dos procedimentos de segurança de dados;
5. Contrate uma empresa de consultoria especializada para realizar uma avaliação interna dos riscos e lacunas de segurança da sua organização;

Apesar de ser uma tarefa trabalhosa, garantir o cumprimento das exigências da LGPD é um processo de constância e que deve ser realizado em equipe. Além disso, você deve estar atento aos pontos de falha da sua própria empresa para que assim possa corrigi-los da melhor maneira possível.

Dessa forma, esperamos que este artigo tenha auxiliado a sanar as suas principais dúvidas acerca das exigências da LGPD. Caso você tenha interesse em mais conteúdos como esse, basta acessar o nosso site!

 

25/03/2022 Autor: Devskin