Programa de Adequação à Lei Geral de Proteção de Dados - PMAS | Pupin, Malosso, Antunes e Salvador

PMAS | Pupin, Malosso, Antunes e Salvador - Sociedade de Advogados

Piracicaba (19) 2532-4747 | Americana (19) 3645-9040
PMAS | Pupin, Malosso, Antunes e Salvador - Sociedade de Advogados

Notícias e Artigos

PMAS | Pupin, Malosso, Antunes e Salvador - Sociedade de Advogados

Programa de Adequação à Lei Geral de Proteção de Dados

Com a a entrada em vigor da LGPD, todo agente de tratamento de dados deve adotar um Programa de Adequação à Lei Geral de Proteção de Dados.

Em 2018 o Brasil aprovou a Lei nº 13.709/2018, Lei Geral de Proteção de Dados e passou para o rol dos países que possuem uma lei que regulamenta o tratamento e a proteção de dados pessoais (para saber mais: https://advj.com.br/lgpd/ ou https://advj.com.br/protecao-de-dados/).

A referida lei regulamenta a forma pela qual as empresas tratam e utilizam dados de pessoas naturais (pessoas físicas). Estabelece direitos e deveres, estabelece fundamentos legais para o processamento de dados, exige a demonstração de regularidade e de governança, cria punições para o tratamento de dados inadequado entre outros.

A lei se aplica desde grandes empresas de tecnologia (que usam a internet para impulsionar seus negócios), como também se aplica para pequenas empresas que sequer possuem um website.

Toda empresa tem em sua rotina algum tipo de tratamento de dados pessoais, seja uma lista de contatos de clientes, seja um cadastro de fornecedores, sejam os dados dos colaboradores, por isso está sujeita à lei.

A LGPD introduz em todos os seguimentos da sociedade uma nova realidade, uma nova forma de se relacionar com os dados pessoais, explicita novos direitos e deveres, exige que produtos e serviços sejam a ela adequados desde a concepção, exige conhecimento das operações de tratamento de dados e um esforço para que todos mantenham-se em conformidade.

Diante da nova realidade, as empresas devem se adequar às novas regras regulatórias estabelecidas pela LGPD, iniciando pelo Programa de Adequação à Lei Geral de Proteção de Dados, sob pena de se submeterem às sanções e/ou medidas judiciais.

As sanções administrativas são variadas, podem ser advertências, proibição de tratar dados pessoais, publicização da infração cometida até multas de 2% calculada sobre o faturamento da empresa no ano anterior por cada infração.

As fiscalizações estão ocorrendo, seja no âmbito da ANPD, seja por órgão de proteção ao consumidor.

Além disso um eventual incidente com dados pessoais (por exemplo, um “vazamento” de dados, um tratamento inadequado, um compartilhamento indevido) pode gerar ações indenizatórias (dano material e moral).

 

Como se desenvolve um programa de adequação?

Um Programa de Adequação à Lei Geral de Proteção de Dados é coordenado por um consultor com conhecimento técnico na área de Privacidade e Proteção de Dados.

O programa de adequação, em resumo pode ser dividido em 5 momentos principais:

1) Avaliação e conscientização:

  • Conscientizar a alta direção a respeito da importância da cultura da Privacidade e Proteção de Dados e da necessidade de adequação.
  • Conhecer o modelo da atividade econômica da organização.
  • Planejar e definir os principais profissionais que serão envolvidos no processo. Comitê de privacidade e proteção de dados.
  • Treinamento do comitê e equipe.

2) Diagnóstico:

  • Análise de maturidade à regulação de privacidade e proteção de dados.
  • Elaborar relatório de diagnóstico para identificar os pontos de desconformidade com a legislação de proteção de dados para que seja possível apontar as medidas de correção/mitigação necessárias.

3) Mapeamento de processos que envolvam dados pessoais:

  • Identificar e mapear os processos que envolvam tratamento de dados pessoais dentro da organização.
  • Etapa essencial, cujo resultado proporciona identificar as principais exposições e contingências frente às regulações de proteção de dados e possibilita a elaboração do registro de atividades de tratamento de dados pessoais.

3) Implementação:

  • Baseado do diagnóstico e no mapeamento de processos que envolvem dados pessoais, neste momento é realizado o planejamento das atividades que serão executadas pela organização para excluir ou mitigar os riscos identificados na etapa anterior.
  • Definido plano de ação e cronograma.
  • Desenvolver programa de governança de privacidade, procedimentos, políticas, adequar contratos, estudos de legítimo interesse, registro de operações.
  • Treinar colaboradores sobre LGPD, programa de governança e políticas.

4) Monitoramento e melhoria:

  • Garantir que a organização mantenha suas atividades em nível adequando de conformidade.
  • Treinamento contínuo dos profissionais para sustentar o nível de conformidade.
  • Revisão periódica de processos, rotinas, políticas.

 

Podemos ajudar. Vem conosco!

Essas etapas são exemplificativas, mas ilustram como um Programa de Adequação à Lei Geral de Proteção de Dados pode se desenvolver e mostra que deve haver comprometimento de toda a organização a começar pela alta direção.

Nosso escritório atua ativamente em processos de implementação de programa de adequação à LGPD.

Contamos com sistema específico que auxilia o consultor no gerenciamento dos programas de adequação e conformidade.

Além disso, nossos profissionais possuem formação específica na área, contando, inclusive, com certificação em matéria regulatória e em programas de Privacidade e Proteção de Dados, como por exemplo, a Certificação em Privacidade e Proteção de Dados junto a Data Privacy Brasil, formação junto a Privacy Academy, entre outros.

 

Receba Nossas Novidades

Cadastre-se para receber as nossas novidades e dicas.

Fale Conosco


    Endereço

    ► PIRACICABA/SP | Av. Independência, 350, Salas 63 e 64, Edifício Primus Center, Cidade Alta, 13419160

    ► AMERICANA/SP | R. Guerino Gobbo, 175, Sala 8, Condomínio American Park Empresarial, Jardim Glória, 13468250

    Telefone

    PIRACICABA - (19) 2532-4747

    AMERICANA - (19) 3645-9040

    Email

    contato@advj.com.br