A Lei Geral de Proteção de Dados está valendo no Brasil e inevitavelmente influenciará as empresas, independentemente da área de atuação.
As empresas precisarão cumprir com todas as normas legais e regulamentares. No universo organizacional, a conformidade com a lei em todos os detalhes, etapas e processos, recebe a nomenclatura de ComplianceSubstantivo advindo do verbo to comply (agir de acordo, cumprir, obedecer). Estado de estar de acordo com as diretrizes ou especificações estabelecidas pela lei ou regras, políticas e procedimentos de....
Estar em conformidade com atos, normas e leis é essencial e surge a necessidade de discutir de que maneira a LGPDLei Geral de Proteção de Dados (Lei nº 12.709/2018): Lei Brasileira que visa garantir a proteção e a privacidade de dados pessoais. Equivalente a GDPR que é o regulamento europeu... influencia as práticas de Compliance em território nacional.
Na Plano, atendemos grandes empresas do setor público e privado e frequentemente temos refletido sobre como a LGPD pode impactar as organizações sob diferentes perspectivas, dentre elas, a do compliance.
Com a LGPD vigorando no Brasil, há alguns princípios referentes à proteção de dados, como:
- Os titulares têm amplos direitos sobre os seus dados, o que inclui, informação, retificação, cancelamento, oposição e portabilidade;
- O consentimento por parte do titular é uma das dez ações que tornam legítimo o tratamento de dados pessoais;
- É obrigatória a notificação referente a incidentes envolvendo dados;
- Regras específicas para tratar dados sensíveis devem ser criadas, assim como para transferência internacional de dados e uso de dados de crianças e adolescentes;
- É necessária a realização de assessment de impacto à proteção de dados;
- O tratamento de dados precisa ser mapeado e as atividades que envolvam dados precisam ser registradas em cartório.
- LGPD influencia as práticas de Compliance: de que maneira, afinal?
- Com a LGPD em vigor, quais devem ser as práticas a serem seguidas de maneira que haja a melhora da atuação da empresa? Como as organizações devem proceder referente à privacidade e proteção de dados pessoais?
Primeiramente é fundamental que as empresas tenham um comitêGrupo de pessoas escolhido para análisar assuntos específicos, podendo ser composto por membros externos da empresa; de Compliance e o programa propriamente dito.
Com a LGPD em vigor será importante cada vez mais a transparênciaÉ o que se pode ver através, que é evidente ou que se deixa transparecer. É a virtude que impede a ocultação de alguma vantagem pessoal. e o cumprimento das normas para a utilização dos dados.
Com o programa de complianceNo Brasil também conhecido como "programa de conformidade” ou "programa de integridade" , é o modelo para estruturação e aplicação de ações dentro de uma organização visando o cumprimento das... e comitê é fundamental que o negócio conte com indicadores para nortear as ações da empresa.
Se algo der errado, por exemplo, ainda que seja algo inesperado ou isolado, será fundamental a averiguação para a resolução do problema, o que minimizará os efeitos colaterais para a empresa.
Em um primeiro momento, a educação quanto ao compliance e atuação com a LGPD em vigor é essencial, por conta disso, os treinamentos, workshops, webinars, entre outros meios, para que as pessoas estejam cientes da atuação do negócio e conheçam as regras e punições em casos como o de vazamento de dados e de que maneira proceder para evitar uma situação como essa.
O DPO (Data Protection OfficerEncarregado de dados. É o profissional responsável pela proteção de dados dentro da empresa, garantindo a segurança das informações, tanto dos clientes quanto da própria organização....), também tratado como o especialista encarregado de cuidar da proteção de dados nas organizações, será responsável pela comunicação entre a empresas, os titulares dos dados e a ANPDAutoridade Nacional de Proteção de Dados, órgão da administração pública cujas atribuições são relacionadas à proteção e privacidade de dados pessoais. (Agência Nacional de Proteção de Dados).
Essa pessoa também deverá ter pleno conhecimento em compliance, riscoQuantificação e qualificação da incerteza, tanto no que diz respeito a perdas quanto aos ganhos, com relação aos acontecimentos planejados. É um desvio em relação ao esperado. É uma incerteza... e governança. O DPO, diferente do que muitas empresas acreditam, não deve ter fomação apenas em TI. Na Europa, por exemplo, esses profissionais podem ter as seguintes formações: Direito; Tecnologia da Informação; AuditoriaÉ um processo de verificação e análise de atividades desenvolvidas por uma determinada empresa. O seu objetivo principal é examinar se elas estão de acordo com o que foi planejado...; Contabilidade; Controladoria; Administração, entre outras áreas de atuação.
A LGPD influencia as práticas de Compliance à medida que as novas regras em vigor impõem a regulamentação do parte do setor jurídico das organizações.
Principalmente nessa fase inicial de adequação é fundamental que as organizações procurem auxílio junto a especialistas experientes.
Por Plano Consultoria
Esta notícia foi publicada originalmente no Jornal Contábil.