Vai uma multa aí?
Estamos falando bastante sobre a adequação de processos empresariais às normas da LGPD, visto que é de extrema importância que a sua empresa esteja em conformidade com as determinações da lei.
Como é um direito do titular ter acesso facilitado às informações sobre o tratamento dos seus dados e ainda, haverá a possibilidade da ANPD solicitar um relatório de impacto à proteção de dados, sua empresa precisa estar preparada quando a lei entrar em vigor.
Veja bem, a lei obriga manter um registro dos tratamentos de dados que forem realizados. Todos os tratamentos deverão estar registrados!
Esse relatório, de extrema importância, deverá conter, entre outros, a descrição dos tipos de dados, a maneira como eles foram coletados, e, a fim de garantir a segurança das informações dos titulares, quais foram os mecanismos de mitigação de riscos adotados.
Vamos descrever em tópicos os requisitos de tal relatório, para ficar mais claro o entendimento:
- Descrever a natureza, o escopo, o contexto e a finalidade do processamento;
- Pedir aos colaboradores envolvidos naquele processamento, se for o caso, que ajudem o controlador a entender e documentar a atividade, e identificar quaisquer riscos associados;
- Consultar os Titulares objeto do tratamento, ou seus representantes, e outros terceiros relevantes envolvidos naquele processamento;
- Pedir o parecer do Encarregado pelo tratamento dos dados pessoais;
- Confirmar que o processamento é necessário e proporcional aos propósitos, e descrever como a empresa garante a conformidade com os princípios de proteção de dados;
- Realizar uma verificação objetiva da probabilidade e severidade de qualquer risco aos direitos ou interesses dos titulares;
- Identificar as medidas que podem ser adotadas para eliminar ou reduzir riscos elevados
- Registrar a decisão de acordo com o resultado do relatório de impacto, incluindo as eventuais diferenças de opinião com o posicionamento do encarregado pelo tratamento dos dados pessoais ou dos titulares dos dados processados;
- Implementar as medidas identificadas, e integrá-las ao projeto;
- Manter o relatório de impacto sob constante revisão, e refazê-lo sempre que necessário.
Além disso, caso haja algum incidente de segurança que possa acarretar dano relevante aos titulares, o próprio titular e a ANPD deverão ser comunicados.
Calma, não é tão simples assim.
A comunicação do tal incidente ocorrido não poderá demorar para ser realizada e será necessário detalhar a natureza dos dados pessoais afetados, as informações dos titulares envolvidos, quais foram as medidas de segurança adotadas e quais são os riscos relacionados ao incidente.
Também deverá constar no comunicado, quais foram as medidas adotadas para reverter a situação ou minimizar os prejuízos, além de determinar um prazo para a reparação dos danos causados.
Ah, e se demorar para fazer o comunicado, deverá explicar o motivo da demora.
Então, para não fazer tudo às pressas e ainda correr o risco de sofrer fiscalização sem estar em conformidade com a lei, é importante que sua empresa inicie o mapeamento de dados.
Desta forma, é possível estruturar tal relatório com calma e com o devido cuidado, visto que ele precisa estar completo e atualizado, cumprindo todos os requisitos descritos nesse artigo.
Sobretudo, se o tratamento de dados realizados pela sua empresa for de legítimo interesse da mesma.
Afinal, se seus clientes, funcionários, entre outros, solicitarem tais informações referentes ao tratamentos dos seus dados, é necessário estarem a fácil acesso.
A sua empresa não quer ser multada em parte do faturamento. A sua empresa não quer ser processada. Então, esteja em conformidade com a lei.
Veja bem, os controladores só não serão responsabilizados se provarem que não realizaram o tratamento de dados pessoais que lhes é imputado ou que não houve infração à lei, ou ainda se os danos forem causados pelo próprio titular.
E veja, para provar, é necessário estar documentado.
Lembre-se, por mais trabalhoso que seja esse processo de mapeamento de dados, para colocar a empresa em conformidade com a lei, podemos ajudá-los a otimizar tal adequação.