Em outubro de 2021 foi publicada a resolução n° 01, da Autoridade Nacional de Proteção de Dados (ANPD) em que a regulamentação sobre o processo administrativo de fiscalização da Lei Geral de Proteção de Dados (LGPD) foi divulgada.
As empresas terão um prazo para se adequarem para evitar as sanções administrativas impostas pela ANPD. Segundo a fiscalização da ANPD, as etapas se consolidarão da seguinte forma:
Art. 15. A ANPD adotará atividades de monitoramento, de orientação e de prevenção no processo de fiscalização e poderá iniciar a atividade repressiva.
§ 1º A atividade de monitoramento destina-se ao levantamento de informações e dados relevantes para subsidiar a tomada de decisões pela ANPD com o fim de assegurar o regular funcionamento do ambiente regulado.
§ 2º A atividade de orientação caracteriza-se pela atuação baseada na economicidade e na utilização de métodos e ferramentas que almejam a promover a orientação, a conscientização e a educação dos agentes de tratamento e dos titulares de dados pessoais.
§ 3º A atividade preventiva consiste em uma atuação baseada, preferencialmente, na construção conjunta e dialogada de soluções e medidas que visam a reconduzir o agente de tratamento à plena conformidade ou a evitar ou remediar situações que possam acarretar risco ou dano aos titulares de dados pessoais e a outros agentes de tratamento.
§ 4º A atividade repressiva caracteriza-se pela atuação coercitiva da ANPD, voltada à interrupção de situações de dano ou risco, à recondução à plena conformidade e à punição dos responsáveis mediante a aplicação das sanções previstas no artigo 52 da LGPD, por meio de processo administrativo sancionador.
Fonte: https://www.in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-1-de-28-de-outubro-de-2021-355817513
Veja a resolução completa aqui
Como evitar as sanções administrativas?
Nenhuma empresa deseja ser pega de surpresa por conta da não adequação a LGPD. Para que isso não aconteça, a Lei Geral de Proteção de Dados tem estipulado prazos para que as empresas posam se adequar à lei.
Para que uma empresa evite as sanções administrativas, é preciso adequar-se à LGPD o quanto antes. O número de invasões em empresas dos setores público e privado tem sido constante e um dos grandes riscos nesses ocorridos são os dados pessoais que ficam armazenados em seus devidos sistemas.
Quando esses dados são acessados de maneira indevida, os dados pessoais dos usuários ficam à mercê da proteção, prejudicando então os usuários e a empresa que coletou os dados. A adequação à LGPD orienta as empresas a buscarem a adequação com um escritório de advocacia especializado em Direito Digital ou um DPO – Data Protection Officer – que terá a responsabilidade de tratar os dados da empresa de maneira devida.
Veja alguns pontos para o tratamento de dados adequado em sua empresa.
Trabalhe a cultura de proteção de dados em sua organização
É importante que todos os colaboradores de uma empresa estejam cientes desta lei. Além de comunicados, palestras e reuniões sobre a importância da LGPD, é preciso ser constante e em um período considerável, para que todos estejam a parte da importância da lei.
Lembrando que essa cultura precisa ser trabalhada não apenas para a empresa, mas os colaboradores também podem botar em prática os cuidados que precisam ter com seus dados em outros locais que solicitam seus dados.
Encontre um DPO para sua empresa
Como falado anteriormente, a presença de um DPO trará um respiro para a organização e menos uma preocupação quanto a proteção dos dados. Ele será responsável pela implementação da LGPD, dando um norte e um direcionamento adequado a todos os envolvidos com os dados recebidos pela empresa.
Independentemente do tamanho da empresa, desde uma micro empresa a uma multinacional, a presença de um DPO traz uma segurança maior e evita que pessoas da organização que não possuam tanto conhecimento sobre a lei, recebam uma demanda que não possuem o costume e a cultura da proteção e segurança dos dados.
Esteja atento com o uso das senhas nos sistemas da empresa
A criptografia é um dos modos efetivos para ser usado na proteção de dados. Dessa maneira, os dados que se transformam num formato codificado, dificultado o acesso de terceiros com segundas intenções.
Além disso, as senhas utilizadas podem ser geradas através de um sistema que dificulta as tentativas de acesso, inclusive por gerar uma diversidade de senhas de difícil acesso.
Para finalizar, evite compartilhar senhas em locais públicos, em computadores de fácil acesso ou com muitos usuários. O armazenamento das senhas precisa estar em local seguro e de difícil acesso, para evitar possíveis invasões.
Estamos de volta com nossa palestra presencial sobre a LGPD. Faça sua inscrição no link abaixo: