Você já sabe que a Lei Geral de Proteção de Dados (LGPD e a fiscalização da mesma) teve sua vigência adiada para o ano de 2022? Dessa forma as partes envolvidas terão mais tempo para adequar seus processos e começar a trabalhar de acordo com as determinações da Lei Federal nº 13.709/18. É importante que as empresas aproveitem esse tempo a mais para estudar as diretrizes da nova lei, além de avaliar quais setores e procedimentos vão sofrer mais impactos com a adequação. Uma dúvida comum sobre a LGPD diz respeito à fiscalização da mesma.
Como e por quem será realizada a fiscalização da Lei Geral de Proteção de Dados? Continue lendo nosso artigo para descobrir. Antes é preciso entender que a nova Lei Geral de Proteção de Dados tem o objetivo de criar um cenário de segurança jurídica para os dados pessoais, por meio da padronização de normas e práticas de tratamento. Com a padronização a proteção dos dados seria realizada de forma igualitária dentro do país e em todo o mundo. A LGPD trata como dado pessoal toda informação capaz de tornar possível a identificação de um cidadão vivo.
Identificação de um cidadão vivo. (LGPD e a fiscalização da mesma)
Nome, idade, endereço, telefone, perfil em rede social, histórico de navegação na internet, profissão, fotografia, número de documento, extrato bancário, hábitos de consumo, estado civil, entre muitas outras informações. A lei classifica os dados pessoais em categorias e determina que alguns recebam ainda mais atenção e cuidado no momento do tratamento. Dados sensíveis e dados de crianças e adolescentes são exemplos de informações que devem ter cuidado redobrado em seu tratamento.
O principal cuidado determinado pela LGPD é o consentimento total do titular para que seus dados sejam coletados e tratados. É necessário informar o titular de forma clara e direta, no momento da coleta, quais dados ele está cedendo e para quais fins os mesmos serão utilizados. O titular precisa consentir para que o processo continue, além de ter o direito de revogar sua autorização a qualquer momento. Coleta e tratamento sem consentimento é crime. Salvo em exceções.
Você sabe o que significa tratamento de dados? São todas as operações realizadas com dados pessoais referentes a:
- acesso – possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados
- armazenamento – ação ou resultado de manter ou conservar em repositório um dado
- arquivamento – ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência
- avaliação – ato ou efeito de calcular valor sobre um ou mais dados
- classificação – maneira de ordenar os dados conforme algum critério estabelecido
- coleta – recolhimento de dados com finalidade específica
- comunicação – transmitir informações pertinentes a políticas de ação sobre os dados
- controle – ação ou poder de regular, determinar ou monitorar as ações sobre o dado
- difusão – ato ou efeito de divulgação, propagação, multiplicação dos dados
- distribuição – ato ou efeito de dispor de dados de acordo com algum critério estabelecido
- eliminação – ato ou efeito de excluir ou destruir dado do repositório
- extração – ato de copiar ou retirar dados do repositório em que se encontrava
- modificação – ato ou efeito de alteração do dado
- processamento – ato ou efeito de processar dados
- produção – criação de bens e de serviços a partir do tratamento de dados
- recepção – ato de receber os dados ao final da transmissão
- reprodução – cópia de dado preexistente obtido por meio de qualquer processo
- transferência – mudança de dados de uma área de armazenamento para outra, ou para terceiro
- transmissão – movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.
- utilização – ato ou efeito do aproveitamento dos dados.
Ainda de acordo com a Lei Geral de Proteção de Dados a localização da empresa (no Brasil ou no exterior) não muda a forma como os dados devem ser tratados. Se as informações processadas pertencem a pessoas, brasileiras ou não, mas que residem no território nacional, a LGPD deve ser cumprida integralmente.
Quem fiscaliza o cumprimento da Lei Geral de Proteção de Dados?
Quem tem que se adequar às normas da nova Lei Geral de Proteção de Dados quer saber como será a fiscalização e qual será o órgão responsável. A fiscalização e a regulação da LGPD ficarão a cargo da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), órgão da administração pública federal, integrante da Presidência da República.
A estruturação da ANPD é composta por: conselho diretor, órgão máximo de direção; conselho nacional de proteção de dados pessoais e da privacidade; corregedoria; ouvidoria; órgão de assessoramento jurídico próprio; e unidades administrativas e unidades especializadas necessárias à aplicação do disposto na lei.
Lei Federal 13.709/18 – LGPD e a fiscalização da mesma
De acordo com o Artigo 55-D da Lei Federal 13.709/18 o Conselho Diretor da ANPD será composto de 5 (cinco) diretores, incluído o Diretor-Presidente. Todos os membros serão escolhidos pelo Presidente da República e nomeados após aprovação pelo Senado Federal. A Autoridade Nacional de Proteção de Dados Pessoais deve funcionar como um elo entre a sociedade e o governo. O intuito é permitir que as pessoas enviem suas dúvidas, sugestões e denúncias relacionadas à Lei Geral de Proteção de Dados.
A ANPD também tem o papel de orientar e apoiar os órgãos públicos e as empresas privadas no que diz respeito ao tratamento legal dos dados. É indispensável que a Autoridade Nacional oriente incansavelmente de forma preventiva, além de fiscalizar, advertir e em casos extremos aplicar as punições cabíveis de acordo com o grau de descumprimento da Lei Geral de Proteção de Dados. Essas são tarefas essenciais para que a ANPD atue como um órgão a serviço do cidadão.
Vale frisar que o “sucesso” da Lei Geral de Proteção de Dados e da Autoridade Nacional de Proteção de Dados Pessoais, no país, depende da adequação aos termos da lei por cada órgão de governo e por cada empresa. Para diminuir as disparidades, é essencial que todos atuem juntos.
Como adequar sua empresa à Lei Geral de Proteção de Dados?
O passo mais importante para adequação à Lei Geral de Proteção de Dados é o entendimento da mesma. Conte com especialistas em processos jurídicos para destrinchar todos os pormenores da lei. Entenda o que muda no tratamento dos dados pessoais e quais são os direitos e deveres tanto das empresas e órgãos públicos como dos cidadãos. Comece cuidando para que as lideranças absorvam todas essas mudanças e num segundo momento estude a melhor forma de passá-las ao restante da equipe.
Tendo todos os membros da empresa cientes das teorias da lei é hora de colocá-las em prática. Neste momento conte com o trabalho do setor tecnologia da informação, além do setor jurídico, é claro. Especialistas em tecnologia da informação serão capazes de apontar os melhores programas e aplicações para lidar com a coleta e com o tratamento dos dados. Introduza uma cultura de gestão de riscos e acessos. Essas duas práticas aplicadas em conjunto têm o poder de solidificar todo o sistema de segurança da informação dentro da empresa.
Quer saber mais, quer conversar com um técnico sobre a Segurança da Informação
Nos links seguem alternativas de fazer uma agenda e registrar seu interesse. Então não tem custo e estarei a disposição para esclarecer suas dúvidas e se for caso aconselhar sobre o que fazer.
Quer saber um pouco mais avalie a AGENDA Bookings da INDICCA.COM
Um outro modelo mais específico Calendly INDICCA.COM
Quer agendar uma conversa sobre um contrato DPO para o seu negócio – >> Acesse este LINK <<