Logo da Etesco Construções
Menu

A relação entre compliance e a Lei geral de proteção de dados

Atualizado em 20/07/2021
Tempo de leitura: 2 min.

Não há dúvidas: o tema do momento é proteção, transferência de dados pessoais e segurança de informações. E não poderíamos falar sobre este assunto sem deixar de citar compliance e LGPD (Lei Geral da Proteção de Dados). No post de hoje, vamos traçar um paralelo entre proteção de dados e a necessidade de elaborar programas de compliance que estejam alinhados com a LGPD. Continue nos acompanhando!

O que a LGPD diz?

O principal objetivo da Lei Geral de Proteção de Dados, como o próprio nome diz, é proteger os dados pessoais dos brasileiros, com aplicação extraterritorial, ou seja, também funciona em empresas estrangeiras que tenham dados de brasileiros em seus cadastros.

A LGPD parte do princípio que, cada uma das pessoas pode ser dona de seus dados e ter acesso livre às informações coletadas pelas empresas. Desta forma, foram criados alguns fundamentos da proteção de dados, tais como:

- Os titulares possuem direitos amplos sobre seus dados, o que inclui informação, cancelamento, oposição, portabilidade, entre outros;
- A criação de regras específicas, por se tratar de dados sensíveis;
- O dados devem ser tratados e mapeados, e as atividades que os envolvem precisam ser registradas em cartório.

É importante lembrar que a empresa não poderá, por exemplo, vender os dados coletados ou concedê-los para qualquer outra organização que queira divulgar serviços ou produtos. Além disso, a própria empresa que coletou esses dados, não poderá utilizá-los para outras finalidades que não tenham sido combinadas com o titular.

Como isso é relacionado com a compliance?

A LGPD também é responsável pela criação do Data Protection Officer (DPO) que significa Encarregado de Proteção de Dados, que transmite a comunicação entre a empresa, os titulares dos dados e a Agência Nacional de Proteção de Dados (ANPD).

O DPO é especialista em compliance e riscos, e assim como acontece na Europa, é fundamental que algumas áreas como advocacia, tecnologia da informação, auditoria, contabilidade, engenharia, entre outras, façam uso do mesmo.

A ANPD deve orientar as organizações com relação às novas situações que a lei impõe, e aplicar sanções, caso algo não seja cumprido. Além disso, o DPO deverá disseminar a cultura de proteção de dados na empresa, com a criação de normas e procedimentos adequados à lei.  Detalhada no artigo 41 da LGPD, ele deverá aceitar reclamações dos titulares, prestar esclarecimentos, receber comunicações de autoridades, adotar providências, orientar os funcionários contratados e executar todas essas atribuições.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

 | 25 / 06 / 21
Due Diligence é um processo que engloba a análise, avaliação e estudo detalhado sobre uma determinada empresa. Entenda como funciona!
Ler Mais
 | 04 / 06 / 21
A NR 21 é uma das normas regulamentadoras que oferece orientações sobre como realizar trabalhos a céu aberto em segurança. Descubra onde aplicá-la!
Ler Mais
1 2 3 13
© ETESCO, 2021. Todos os direitos reservados. | Desenvolvido por SuryaMKT
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram