04-Garantindo a Conformidade

Prévia do material em texto

P
Garantindo a Conformidade
ara muitas organizações, a adequação para a LGPD não está
sendo um negócio fácil, e não para por ai! As empresas precisam
posteriormente realizar auditorias internas frequentemente para
avaliar seus níveis de conformidade.
A capacidade de documentar essas auditorias é vital no caso de uma
violação ou reclamação, pois um trabalho bem executado pode ajudar a
evitar uma grande penalidade.
As auditorias são muito importantes, pois a responsabilidade é um dos
princípios da LGPD e as organizações devem monitorar seu programa de
privacidade e conformidade.
Além disso, as auditorias garantirão que as organizações possam detectar
problemas ou erros em seus programas e, assim, demonstrar a devida
diligência aos reguladores se as violações ocorrerem ou se forem
questionadas.
O primeiro passo é ter um plano detalhado e um conjunto de processos
escritos, acionáveis e atribuíveis que passem pelos requisitos da lei.
Para quem é novo na criação de tais planos, a ISO (International
Standards Organization) fornece alguns modelos.
Embora não seja específico para os requisitos da LGPD, a ISO fornece
um modelo de como criar planos adequados, detalhando quem faz o quê,
como e quando. Ao criar um plano de auditoria, lembre-se de que as
empresas precisam estar cientes dos dados que possuem em todo o seu
ciclo de vida.
Dito isso, é extremamente recomendado que as organizações
implementem um plano de auditoria em torno do ciclo de vida dos dados
pessoais. Isso inclui a classificação de dados pessoais e o gerenciamento
do risco de dados, segurança e cadeia de suprimentos.
Em seguida, a equipe de auditoria precisa priorizar áreas que estão fora
de conformidade, com base no nível de risco das áreas específicas.
Se a sua organização estiver falhando nessa área, recomendamos corrigi-
la imediatamente. Começando com as áreas de maior risco, corrija as
lacunas de conformidade encontradas na fase de pesquisa e é vital
entender que, alguns itens desta remediação, levarão mais tempo do que
outros.
Revisar os procedimentos e formulários onde se solicitam as informações
também é outro ponto importante. Não é raro um setor da empresa
necessitar e solicitar uma nova informação.
Por isso a revisão periódica é importante. Faz-se necessário, também,
que haja protocolos para gerenciar e notificar brechas de segurança e
vazamento de dados.
Um vazamento de dados pode ser acidental ou ilícito. Qualquer violação
precisa ser notificada ao DPO e também à ANPD, o mais rápido possível.
Lembre-se de não coletar nenhuma informação que não seja necessária.
Só colete informações que façam sentido, pois cada dado coletado pode
expor a empresa de uma forma desnecessária.
Deve-se saber como os dados são coletados e por quais caminhos eles
passam até chegar ao ponto de serem armazenados nos seus
sistemas, planilhas, servidores ou num simples papel.
É importante mostrar para o titular quais dados que são coletados, como
são armazenados, quem terá acesso, quanto tempo eles serão retidos e,
depois de passar a necessidade de retenção, como estes dados serão
descartados.
O respeito aos direitos das pessoas é outro fator que precisa estar muito
claro. É preciso ter agilidade nas respostas de questionamentos de
qualquer pessoa envolvida.
Uma pessoa tem direito de se opor ao tratamento que as informações
estão recebendo. Mas, para isso, é necessário apresentar o real motivo
pelo qual a oposição está sendo feita.
Com base nestas dicas, podemos bolar uma estratégia que manterá nos
trilhos uma organização que está em plena conformidade.
 
 
Atividade extra
FILME: Sujeito a Termos e Condições (2013)
Pense num documentário que tem tudo a ver com as mudanças atuais no
tratamento de dados pessoais, cibercrimes e a chegada da LGPD. Esse
detalha como as empresas e os governos usam as informações que
coletam das pessoas, desenhando um panorama preocupante.
 
 
Referência Bibliográfica
LEI GERAL DE PROTEÇÃO DE DADOS. Presidência da República,
Secretaria Geral.2018.
Ir para questão