Vai uma multa aí?

Estamos falando bastante sobre a  adequação de processos empresariais às normas da LGPD, visto que é de extrema importância que a sua empresa esteja em conformidade com as determinações da lei.

 

Como é um direito do titular ter acesso facilitado às informações sobre o tratamento dos seus dados e ainda, haverá a possibilidade da ANPD solicitar um relatório de impacto à proteção de dados, sua empresa precisa estar preparada quando a lei entrar em vigor.

 

Veja bem, a lei obriga manter um registro dos tratamentos de dados que forem realizados. Todos os tratamentos deverão estar registrados! 

 

Esse relatório, de extrema importância, deverá conter, entre outros, a descrição dos tipos de dados, a maneira como eles foram coletados, e, a fim de garantir a segurança das informações dos titulares, quais foram os mecanismos de mitigação de riscos adotados.

 

Vamos descrever em tópicos os requisitos de tal relatório, para ficar mais claro o entendimento:

 

  1. Descrever a natureza, o escopo, o contexto e a finalidade do processamento;
  2. Pedir aos colaboradores envolvidos naquele processamento, se for o caso, que ajudem o controlador a entender e documentar a atividade, e identificar quaisquer riscos associados;
  3. Consultar os Titulares objeto do tratamento, ou seus representantes, e outros terceiros relevantes envolvidos naquele processamento;
  4. Pedir o parecer do Encarregado pelo tratamento dos dados pessoais;
  5. Confirmar que o processamento é necessário e proporcional aos propósitos, e descrever como a empresa garante a conformidade com os princípios de proteção de dados;
  6. Realizar uma verificação objetiva da probabilidade e severidade de qualquer risco aos direitos ou interesses dos titulares;
  7. Identificar as medidas que podem ser adotadas para eliminar ou reduzir riscos elevados
  8. Registrar a decisão de acordo com o resultado do relatório de impacto, incluindo as eventuais diferenças de opinião com o posicionamento do encarregado pelo tratamento dos dados pessoais ou dos titulares dos dados processados;
  9. Implementar as medidas identificadas, e integrá-las ao projeto;
  10. Manter o relatório de impacto sob constante revisão, e refazê-lo sempre que necessário.

 

Além disso, caso haja algum incidente de segurança que possa acarretar dano relevante aos titulares, o próprio titular e a ANPD deverão ser comunicados.

 

Calma, não é tão simples assim. 

 

A comunicação do tal incidente ocorrido não poderá demorar para ser realizada e será necessário detalhar a natureza dos dados pessoais afetados, as informações dos titulares envolvidos, quais foram as medidas de segurança adotadas e quais são os riscos relacionados ao incidente.

 

Também deverá constar no comunicado, quais foram as medidas adotadas para reverter a situação ou minimizar os prejuízos, além de determinar um prazo para a reparação dos danos causados.

 

Ah, e se demorar para fazer o comunicado, deverá explicar o motivo da demora.

 

Então, para não fazer tudo às pressas e ainda correr o risco de sofrer fiscalização sem estar em conformidade com a lei, é importante que sua empresa inicie o mapeamento de dados.

 

Desta forma, é possível estruturar tal  relatório com calma e com o devido cuidado, visto que ele precisa estar completo e atualizado, cumprindo todos os requisitos descritos nesse artigo. 

 

Sobretudo, se o tratamento de dados realizados pela sua empresa for de legítimo interesse da mesma. 

 

Afinal, se seus clientes, funcionários, entre outros, solicitarem tais informações referentes ao tratamentos dos seus dados, é necessário estarem a fácil acesso.

 

A sua empresa não quer ser multada em parte do faturamento. A sua empresa não quer ser processada. Então, esteja em conformidade com a lei.

 

Veja bem, os controladores só não serão responsabilizados se provarem que não realizaram o tratamento de dados pessoais que lhes é imputado ou que não houve infração à lei, ou ainda se os danos forem causados pelo próprio titular.

 

E veja, para provar, é necessário estar documentado.

 

Lembre-se, por mais trabalhoso que seja esse processo de mapeamento de dados, para colocar a empresa em conformidade com a lei, podemos ajudá-los a otimizar tal adequação. 

Compartilhar em
Share on facebook
Share on twitter
Share on linkedin
Share on print
Share on email

Conteúdos anteriores