Não há dúvidas: o tema do momento é proteção, transferência de dados pessoais e segurança de informações. E não poderíamos falar sobre este assunto sem deixar de citar compliance e LGPD (Lei Geral da Proteção de Dados). No post de hoje, vamos traçar um paralelo entre proteção de dados e a necessidade de elaborar programas de compliance que estejam alinhados com a LGPD. Continue nos acompanhando!
O principal objetivo da Lei Geral de Proteção de Dados, como o próprio nome diz, é proteger os dados pessoais dos brasileiros, com aplicação extraterritorial, ou seja, também funciona em empresas estrangeiras que tenham dados de brasileiros em seus cadastros.
A LGPD parte do princípio que, cada uma das pessoas pode ser dona de seus dados e ter acesso livre às informações coletadas pelas empresas. Desta forma, foram criados alguns fundamentos da proteção de dados, tais como:
- Os titulares possuem direitos amplos sobre seus dados, o que inclui informação, cancelamento, oposição, portabilidade, entre outros;
- A criação de regras específicas, por se tratar de dados sensíveis;
- O dados devem ser tratados e mapeados, e as atividades que os envolvem precisam ser registradas em cartório.
É importante lembrar que a empresa não poderá, por exemplo, vender os dados coletados ou concedê-los para qualquer outra organização que queira divulgar serviços ou produtos. Além disso, a própria empresa que coletou esses dados, não poderá utilizá-los para outras finalidades que não tenham sido combinadas com o titular.
A LGPD também é responsável pela criação do Data Protection Officer (DPO) que significa Encarregado de Proteção de Dados, que transmite a comunicação entre a empresa, os titulares dos dados e a Agência Nacional de Proteção de Dados (ANPD).
O DPO é especialista em compliance e riscos, e assim como acontece na Europa, é fundamental que algumas áreas como advocacia, tecnologia da informação, auditoria, contabilidade, engenharia, entre outras, façam uso do mesmo.
A ANPD deve orientar as organizações com relação às novas situações que a lei impõe, e aplicar sanções, caso algo não seja cumprido. Além disso, o DPO deverá disseminar a cultura de proteção de dados na empresa, com a criação de normas e procedimentos adequados à lei. Detalhada no artigo 41 da LGPD, ele deverá aceitar reclamações dos titulares, prestar esclarecimentos, receber comunicações de autoridades, adotar providências, orientar os funcionários contratados e executar todas essas atribuições.
Desenvolvido por Surya Marketing Digital.