A LGPD, ou Lei Geral de Proteção de Dados, entrou em vigor em setembro de 2020 e fez com que diversas empresas precisassem adaptar algumas das suas principais diretrizes para estar em conformidade com os órgãos fiscalizadores, que podem ser tanto a Autoridade Nacional de Proteção de Dados (ANPD), como outros órgãos do mercado.
Essa lei, tem como principal objetivo proteger a privacidade e liberdade da pessoa natural, para garantir a segurança jurídica dos dados pessoais de qualquer cidadão que esteja em solo brasileiro.
Mas o que é estar em em conformidade com a LGPD? Como evitar sanções e multas dos órgãos reguladores? Vamos entender a seguir neste artigo.
Os principais atores envolvidos na conformidade da LGPD
Antes de entender os caminhos para estar em conformidade com as exigências da Lei Geral de Proteção de Dados, é importante compreender quem é quem nesse processo e quais as funções dos atores envolvidos.
- Titular: pessoa a quem se referem os dados pessoais objeto tratamento dos dados
- Controlador: toma decisões sobre tratamento de dados
- Operador: realiza tratamento de dados em nome do controlador
- ANPD: A Autoridade Nacional de Proteção de Dados, sendo um dos principais órgãos reguladores da LGPD
- Encarregado de Dados: DPO que acompanha a comunicação e reclamação de titular, faz a comunicação com a ANPD e realiza orientações técnicas.
Além disso, dentro dessas relações em torno da LGPD, é importante compreender que existem diferentes tipos de dados. Sendo eles:
- Dados pessoais diretos, como RG e CPF
- Dados pessoais indiretos, como IP e Placa de Carro
- Dados sensíveis, como orientação sexual, religião e etnia
O que é estar em conformidade com a LGPD?
Estar em conformidade com a LGPD não é apenas uma obrigação legal, mas também uma necessidade para preservar a confiança do cliente e evitar penalidades substanciais. A seguir, vamos listar algumas das obrigatoriedades que empresas devem explorar para assegurar total conformidade com a Lei Geral de Proteção de Dados.
1. Controle Total sobre os Dados
– Identificação e Classificação: Compreender plenamente quais dados são coletados, classificando-os de acordo com sua sensibilidade.
– Rastreabilidade: Mapear a jornada dos dados, desde a origem até seu destino final.
– Atendimento aos Requisitos Legais: Cumprir rigorosamente as disposições legais relacionadas ao tratamento de dados.
2. Práticas de Atendimento ao Titular e ao Regulador
– Relacionamento com o Cliente: Estabelecer práticas transparentes para comunicar como os dados são usados e dar ao titular controle sobre seu consentimento.
– Atendimento ao Regulador: Desenvolver procedimentos eficazes para responder a solicitações e exigências regulatórias.
– Gestão de Incidentes: Implementar planos de resposta a vazamentos para mitigar danos e cumprir obrigações legais.
3. Mecanismos de Segurança para Garantir a Privacidade
– Controle de Acesso: Monitorar e controlar quem tem acesso aos dados.
– Prevenção de Vazamentos: Implementar medidas proativas para evitar vazamentos de dados.
– Recuperação de Incidentes: Ter protocolos claros para recuperar dados em caso de incidentes de segurança.
– Anonimização: Adotar técnicas de anonimização para proteger a identidade dos titulares.
4. Ações Educativas e Garantia de Conformidade
– Disseminação da Cultura de Privacidade: Integrar a privacidade na cultura organizacional.
– Conscientização sobre a Importância: Educar regularmente os colaboradores sobre a importância da privacidade.
– Orientação a Departamentos: Fornecer diretrizes específicas para áreas como Marketing, TI e Recursos Humanos.
5. Programa de Privacidade Efetivo
– Estruturação: Criar e manter uma estrutura organizacional dedicada à privacidade.
– Avaliação Contínua: Realizar avaliações regulares para garantir que os processos estejam alinhados com os requisitos da LGPD.
6. Adequação, Necessidade e Qualidade dos Dados
– Tratamento de Acordo com Finalidades: Garantir que o tratamento dos dados esteja em conformidade com as finalidades informadas ao titular.
– Necessidade dos Dados: Coletar apenas os dados estritamente essenciais para as finalidades propostas.
– Qualidade dos Dados: Manter dados precisos e atualizados, atendendo a solicitações de correção dos titulares.
7. Responsabilização e Prestação de Contas
– Medidas de Segurança: Adotar e comprovar medidas de segurança para proteção dos dados.
– Resposta a Incidentes: Demonstrar capacidade de resposta eficaz a incidentes e falhas.
8. Direitos do Titular
– Acesso Gratuito aos Dados: Facilitar o acesso dos titulares aos seus dados sem custos.
– Retificação, Eliminação e Restrição: Respeitar os direitos dos titulares em relação à correção, exclusão e limitação do processamento.
– Obrigações de Notificação: Cumprir obrigações de notificação em caso de incidentes de segurança.
– Portabilidade: Possibilitar a portabilidade dos dados a pedido do titular.
– Evitar Decisões Automatizadas: Garantir que os titulares não sejam sujeitos a decisões automatizadas sem intervenção humana.
Lembrando que, estar compliance em uma determinada data, não significa que ao longo do tempo a empresa cumpre as regras da LGPD. A qualquer momento o governo e órgãos reguladores podem adaptar e exigir novas adaptações às empresas para manter a sua regularidade.
Como seguir todas as normas para ficar em conformidade com a LGPD?
A EcommIT se destaca como uma parceira para empresas de meios de pagamento que buscam se adequar à Lei Geral de Proteção de Dados (LGPD) e às diretrizes da Associação Nacional de Proteção de Dados (ANPD).
Oferecemos uma consultoria especializada em LGPD, capacitando sua equipe para compreender os aspectos da legislação e promovendo uma cultura de privacidade sólida.
Implementamos também tecnologias avançadas para anonimização e criptografia de dados sensíveis, garantindo uma proteção eficaz contra ameaças cibernéticas.
Além disso, proporcionamos um acompanhamento personalizado por meio de um Data Protection Officer (DPO), assegurando uma gestão abrangente do projeto do início ao fim.
A jornada de consultoria da EcommIT abrange cada faceta da adequação à LGPD, garantindo uma abordagem estruturada. Estabelecemos governança de privacidade sólida e eficiente, desenvolvemos programas personalizados para atender às necessidades específicas de sua empresa e implementamos medidas de segurança de dados e governança para proteger informações sensíveis.
Avaliamos e mitigamos os riscos relacionados a parceiros e terceiros envolvidos no ecossistema de pagamentos, desenvolvemos processos transparentes e eficientes para obtenção e gestão de consentimentos, e promovemos a educação contínua para manter toda a equipe atualizada e engajada.
Ao escolher a Consultoria de Negócios da EcommIT, sua empresa não apenas atende aos requisitos legais, mas também fortalece sua postura em relação à privacidade dos dados. Fale com nossos representantes e construa um ambiente digital seguro para seus clientes.