Baixe o app para aproveitar ainda mais
Prévia do material em texto
P Garantindo a Conformidade ara muitas organizações, a adequação para a LGPD não está sendo um negócio fácil, e não para por ai! As empresas precisam posteriormente realizar auditorias internas frequentemente para avaliar seus níveis de conformidade. A capacidade de documentar essas auditorias é vital no caso de uma violação ou reclamação, pois um trabalho bem executado pode ajudar a evitar uma grande penalidade. As auditorias são muito importantes, pois a responsabilidade é um dos princípios da LGPD e as organizações devem monitorar seu programa de privacidade e conformidade. Além disso, as auditorias garantirão que as organizações possam detectar problemas ou erros em seus programas e, assim, demonstrar a devida diligência aos reguladores se as violações ocorrerem ou se forem questionadas. O primeiro passo é ter um plano detalhado e um conjunto de processos escritos, acionáveis e atribuíveis que passem pelos requisitos da lei. Para quem é novo na criação de tais planos, a ISO (International Standards Organization) fornece alguns modelos. Embora não seja específico para os requisitos da LGPD, a ISO fornece um modelo de como criar planos adequados, detalhando quem faz o quê, como e quando. Ao criar um plano de auditoria, lembre-se de que as empresas precisam estar cientes dos dados que possuem em todo o seu ciclo de vida. Dito isso, é extremamente recomendado que as organizações implementem um plano de auditoria em torno do ciclo de vida dos dados pessoais. Isso inclui a classificação de dados pessoais e o gerenciamento do risco de dados, segurança e cadeia de suprimentos. Em seguida, a equipe de auditoria precisa priorizar áreas que estão fora de conformidade, com base no nível de risco das áreas específicas. Se a sua organização estiver falhando nessa área, recomendamos corrigi- la imediatamente. Começando com as áreas de maior risco, corrija as lacunas de conformidade encontradas na fase de pesquisa e é vital entender que, alguns itens desta remediação, levarão mais tempo do que outros. Revisar os procedimentos e formulários onde se solicitam as informações também é outro ponto importante. Não é raro um setor da empresa necessitar e solicitar uma nova informação. Por isso a revisão periódica é importante. Faz-se necessário, também, que haja protocolos para gerenciar e notificar brechas de segurança e vazamento de dados. Um vazamento de dados pode ser acidental ou ilícito. Qualquer violação precisa ser notificada ao DPO e também à ANPD, o mais rápido possível. Lembre-se de não coletar nenhuma informação que não seja necessária. Só colete informações que façam sentido, pois cada dado coletado pode expor a empresa de uma forma desnecessária. Deve-se saber como os dados são coletados e por quais caminhos eles passam até chegar ao ponto de serem armazenados nos seus sistemas, planilhas, servidores ou num simples papel. É importante mostrar para o titular quais dados que são coletados, como são armazenados, quem terá acesso, quanto tempo eles serão retidos e, depois de passar a necessidade de retenção, como estes dados serão descartados. O respeito aos direitos das pessoas é outro fator que precisa estar muito claro. É preciso ter agilidade nas respostas de questionamentos de qualquer pessoa envolvida. Uma pessoa tem direito de se opor ao tratamento que as informações estão recebendo. Mas, para isso, é necessário apresentar o real motivo pelo qual a oposição está sendo feita. Com base nestas dicas, podemos bolar uma estratégia que manterá nos trilhos uma organização que está em plena conformidade. Atividade extra FILME: Sujeito a Termos e Condições (2013) Pense num documentário que tem tudo a ver com as mudanças atuais no tratamento de dados pessoais, cibercrimes e a chegada da LGPD. Esse detalha como as empresas e os governos usam as informações que coletam das pessoas, desenhando um panorama preocupante. Referência Bibliográfica LEI GERAL DE PROTEÇÃO DE DADOS. Presidência da República, Secretaria Geral.2018. Ir para questão
Compartilhar