Compliance

Boletim Compliance – Edição 5 – Outubro/2020

Atualizado em 29 outubro, 2020

PROTEÇÃO DE DADOS

Para falar sobre proteção de dados precisamos partir de alguns conceitos e sujeitos disciplinados pela Lei Geral de Proteção de Dados (LGPD – Lei nº. 13.709/2018), que entrou em vigor pleno no mês de agosto:

  1. Dados sensíveis: dados ligados às questões privadas do indivíduo, como dados de saúde, orientação religiosa, sexual e política; por exemplo. A Fecomércio SC maneja dados sensíveis tanto na relação com os sindicados filiados, quanto no que tange aos seus colaboradores.
  2. Titular dos dados: pessoa física que autoriza o uso do seu dado pessoal e que, por conseguinte, pode requisitar esclarecimentos sobre como seus dados estão sendo manejados pelo controlador de dados.
  3. Controlador de dados: organização que recebe dados de pessoas físicas mediante autorização expressa. A Fecomércio SC é controladora dos dados dos filiados aos sindicatos participantes, bem como quanto aos dados de seus colaboradores.
  4. Operador de dados: organização ou pessoa física que é autorizada pelo controlador de dados a proceder a guarda e/ou gestão dos dados sensíveis que detém. Na hipótese de má-utilização ou vazamento de dados, o operador de dados será responsável solidário com o controlador de dados. A Fecomércio SC tem contrato com prestadora que fornecem software de gestão de documentos e de servidor (armazenamento) e que é, segundo conceito legal, a operadora dos dados controlados pela Federação.
  5. Autoridade Nacional do Proteção de Dados: A ANPD será o órgão responsável por fazer o controle de cumprimento da LGPD, o que se dará por meio da fiscalização (inclusive de ofício). Ainda não está totalmente composta, mas deve ser um órgão semelhante ao Conselho Administrativo de Defesa Econômica quando estiver perfectibilizada.
  6. Encarregado de Dados: o encarregado de dados é a pessoa a quem incumbirá o controle de cumprimento das rotinas de proteção de dados que forem recomendadas ao negócio da controladora de dados.
  7. Política de Segurança da Informação: a PSI equivale ao Manual de Compliance quanto às rotinas de cumprimento à LGPD. Será constituída a partir da análise dos principais riscos de dados a que a organização está exposta, bem como dos mapas de dados de cada fluxo de gestão de dados.
  8. Mapa de dados: documento que registra o caminho percorrido pelos dados desde o seu recebimento (mediante autorização expressa do titular dos dados) até o local em que está armazenado. O mapa de dados é uma ferramenta essencial à gestão de controles internos da LGPD, porque a partir dele é possível demonstrar onde e como estão armazenados os dados quando requerido pelo próprio titular ou pela ANPD.

Diálogo aberto sobre LGPD

Com a vigência da LGPD – e sendo a Federação controladora de dados, inclusive sensíveis – é essencial o diálogo institucional no sentido de buscarmos cumprir os limites legais e, acima de tudo, proteger adequadamente os dados que nos foram confiados.

Para a promoção deste diálogo, a ferramenta mais eficiente é o Canal de Confiança, por meio do qual se pode formular consultas e esclarecer dúvidas. Compartilhe com o Comitê de Compliance da Fecomércio SC seus questionamentos e impressões sobre a LGPD e as rotinas de proteção de dados.

> Acesse a página do Compliance

 

Leia também

Compliance 29 outubro, 2020

Boletim Compliance – Edição 5 – Outubro/2020

Compliance 29 setembro, 2020

Boletim Compliance – Edição 4 – Setembro/2020

Compliance 03 setembro, 2020

Boletim Compliance – Edição 3 – Julho/2020

Compliance 15 junho, 2020

Boletim Compliance – Edição 2 – Junho/2020