A Lei Geral de Proteção de Dados (LGPD) é uma lei relativamente nova, com poucos anos de vigência, ainda assim, bastante relevante para as empresas e organizações diretamente impactadas. Para estar em conformidade com todas as suas normas é necessário conhecer profundamente o que elas informam. Uma maneira de realizar isso é a partir da criação de Comitês de Privacidade e Proteção de Dados Pessoais.
Mesmo que não seja obrigatório, eles podem ser criados pela instituição a fim de fomentar a cultura de proteção de dados, algo pouco cultivado no país. Os comitês ainda mostram ao público e investidores interessados na empresa o comprometimento com a proteção de informações pessoais explicitando a sua dedicação em seguir a Lei e adotar práticas de boa governança.
Funcionamento dos comitês
Os comitês podem ser vistos como uma representação física da adequação à Lei, e por isso, é pedido que os participantes que o integrem sejam diretamente responsáveis por manter as obrigações da Lei, ajudando outros colaboradores a seguirem o mesmo caminho no dia a dia corporativo. Os membros podem ser retirados e incluídos quando necessário, porém, alguns integrantes são essenciais para dar sequência ao funcionamento da ferramenta. São eles:
- Encarregado pela proteção de dados (DPO);
- Controladores e operadores dos dados dos titulares;
- Profissionais da área de TI que lidam diretamente com a tecnologia e com o armazenamento dos dados;
Outros setores podem fazer parte do comitê, que precisa ter um período de reunião definido para existir, assim como abordar diferentes assuntos para melhorias, como a instauração de treinamentos para todos os profissionais da instituição e a elaboração de políticas internas.
O que diz a LGPD?
Instaurada em setembro de 2020, a Lei nº 13.709/2018 trouxe mudanças significativas para as empresas. A partir do primeiro contato com os dados dos titulares a Lei precisa estar presente. A captura das informações pessoais deve ser realizada após a formalização feita para os titulares, ou seja, assim que o RH ou a equipe do marketing coletar os dados deve ser avisado aos donos a sua finalidade e por quanto tempo ele ficará armazenado.
O período de armazenamento deve ser bem definido e os dados podem ser retirados do banco em casos específicos, como a saída do colaborador da instituição. Além disso, os sistemas tecnológicos devem ser revisitados com frequência pela equipe de T.I para que as informações não sejam vazadas ou usadas inadequadamente.
Em relação ao compartilhamento dos dados com operadores ou marcas parceiras, ele deve ser feito com base no consentimento, sempre informando aos donos quem possui suas informações pessoais.
Conheça nosso e-Book “Guia do processo de fiscalização da ANPD”
Atuação do DPO no processo de adaptação
Por ter como função principal a certificação da adequação da empresa às normas da LGPD, a construção de fluxos e melhorias internas podem ser feitas pelos Encarregados de Dados. Dar orientações aos funcionários sobre as práticas também é uma demanda recorrente, o que leva a construção do comitê.
A LGPD Brasil possui profissionais especializados na área que visam auxiliar seus clientes a atingirem todas as normas da Lei, para que não obtenham sanções ou processos em decorrência de mau uso dos dados. Entre em contato para conhecer mais sobre a consultoria oferecida e todos os serviços em aberto.
