Boletim Compliance – Edição 6 – Novembro/2020
FERRAMENTAS LGPD |
No boletim do mês passado (Edição n.º 5) trouxemos alguns conceitos disciplinados pela Lei Geral de Proteção de Dados (LGPD – Lei n.º 13.709/2018) que são essenciais para a compreensão da Federação como sujeito regulado pela nova legislação. Nesta edição, nosso intuito será o de explorarmos importantes questões concernentes ao estabelecimento de uma rotina de proteção de dados que se adeque aos princípios legais e éticos. Para tanto, um bom ponto de partida é a própria LGPD, a qual descreve quais elementos um bom programa de governança em privacidade deve possuir (art. 50, §2º). São eles: a demonstração do comprometimento da organização em adotar processos e políticas internas que assegurem o cumprimento de forma abrangente de normas e boas práticas relativas à proteção de dados pessoais (LGPD, art. 50, §2º, I, a); a adaptação desta governança à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados (LGPD, art. 50, §2º, I, c); o estabelecimento de políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade (LGPD, art. 50, §2º, I, d); a integração com a estrutura geral de governança e vinculação à mecanismos de supervisão internos e externos (LGPD, art. 50, §2º, I, f); a elaboração de planos de resposta a incidentes e remediação (LGPD, art. 50, §2º, I, g) e que esse programa de governança seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas (LGPD, art. 50, §2º, I, h). Para a consecução de tais elementos, existem algumas ferramentas com reconhecida eficácia que as organizações podem fazer uso. Apontamos, nesse sentido, a importância do mapeamento do fluxo de dados, da classificação dos tipos de dados controlados, da criação de uma matriz de risco de dados, da estruturação de um plano de ação, da atualização de cláusulas contratuais com parceiros e fornecedores, da formulação de uma política de proteção de dados e da implementação de técnicas de risk assessment e de due diligence com foco voltado à proteção de dados. É essencial que as organizações comprometidas com a governança se atentem a implementação de tais ferramentas. Afinal, dentre as sanções previstas pela LGPD, há a possibilidade de multa de até 2% do faturamento da cooperativa por infração (LGPD, art. 52, II), a fixação de multa diária (LGPD, art. 52, III) e a publicização da infração (LGPD, art. 52, III) – todas consequências que geram sério risco à sustentabilidade das organizações. Por essa e outras razões, o setor de Compliance já vem desenvolvendo inúmeras ações. Cita-se, a título de exemplo, a realização de due diligence de terceiros e parceiros com grande atenção voltada à governança de dados. Relembramos, por fim, que nosso Canal de Confiança também pode ser utilizado como uma ferramenta voltada ao fortalecimento de rotinas de proteção de dados por meio da qual nossos colaboradores e membros da Diretoria e do Conselho podem formular consultas e esclarecerem dúvidas. Por isso, não deixe de fazer contato conosco por meio deste canal! > Acesse a página do Compliance
|