LGPD Brasil

No final de agosto de 2020 foi aprovada a MP 959/2020 (PLV 34/2020) que consistem em algumas mudanças na LGPD Brasil (Lei Geral de Proteção de Dados). A Lei foi adiada, devido à pandemia, para agosto de 2021. Entenda como sua empresa precisa se adequar para ficar em conformidade.

Organização

A LGPD atua não só para os dados digitais da empresa, mas também para os documentos físicos. As empresas precisam adequar a organização de dados, buscando os seguintes objetivos:

– Identificação de dados coletados;

– Classificação de dados sensíveis (como os coletados por empresas de saúde);

– Gerenciamento de forma sistemática.

Portanto, é preciso investir em um processo que seja gerenciado de forma segura e correta. É essencial descartar o que não for útil para a empresa para que a organização seja produtiva.

LGPD no Brasil

Prestação de contas

A accountability na LFPD Brasil é uma obrigatoriedade. As empresas devem realizar a prestação de contas, garantindo que tudo está sendo feito conforme a lei. Nesse aspecto, o que muda para 2021 é a necessidade de elaborar um Relatório de Impacto de Proteção de Dados. Dessa forma, o documento demonstra o ciclo de vida dos dados pessoais.

Todos os controladores precisam avaliar as medidas de informação que foram implementadas pelas empresas.

Boas Práticas e Governança

As boas práticas e governança na LGPD Brasil são recomendações que a lei prevê em relação às regras que englobam esses dois aspectos.

No artigo 50 da lei, as regras devem possuir “condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais”.

Por fim, no mesmo sentido do artigo 50, a conformidade com a LGPD depende de adoção de medidas preventivas pelas empresas. 

Na prática, as empresas devem ter medidas de segurança, técnicas e administrativas capazes de proteger tais dados de incidentes (perda, alteração, destruição, comunicação ou tratamento inadequado ou ilícito) e acessos não autorizados.

Privacidade pelo design

A Privacidade pelo Design (privacy by design) deverá ser o centro dos projetos das empresas, pela LGPD. Todo projeto deve obedecer à lei. Dessa forma, a empresa deve confiar seus dados à uma empresa de TI que esteja adequada com a LGPD. A Open Data é uma empresa de software há 29 anos que trabalha nas conformidades dessa lei.

Nomeação de encarregado de dados (DPO)

Outra prática importante que precisará ser adotada pelas empresas é a nomeação de um Encarregado pelos Dados, também conhecido como DPO (Data Protection Officer). Esse encarregado – que pode ser pessoa física ou jurídica – é o responsável legal pelo gerenciamento dos dados da empresa.

As atribuições para essa função são:

  • Supervisionar, administrar e auditar o cumprimento da LGPD pela empresa;
  • Orientar e fiscalizar os funcionários da empresa quanto ao cumprimento da lei e quanto às melhores práticas para isso;
  • Servir como o mediador entre os titulares dos dados e a empresa, recebendo reclamações, solicitações, prestando esclarecimentos e adotando as providências.

Como vimos, sua empresa precisa de um software que esteja apoiado às leis da LGPD. Entre em contato com a Open Data e nos diga o que podemos solucionar para você, hoje!

Gostou do conteúdo? Compartilhe!

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram