.
Acessibilidade
.
.
.
.
.
O conteúdo desse portal pode ser acessível em Libras usando o VLibras
.
.
.
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, entrou em vigor no Brasil com o objetivo de regulamentar o tratamento de dados pessoais, aplicável a pessoas naturais ou jurídicas, tanto no setor público quanto privado. A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável pela supervisão, fiscalização e aplicação de sanções previstas na legislação.
Empresas que ainda não se adequaram às disposições da LGPD estão sujeitas às sanções administrativas previstas, incluindo advertências e multas de até 2% do faturamento, limitadas a R$ 50 milhões por infração, conforme os artigos 52 a 54 da referida lei. Portanto, a adequação contínua às normas da LGPD é essencial para mitigar riscos de penalidades e garantir a conformidade legal.
A implementação de um programa de governança corporativa focado na proteção de dados é fundamental para assegurar a conformidade com a LGPD, conforme o artigo 50 da lei. As melhores práticas envolvem a adoção de uma série de medidas que garantem a segurança da informação e a privacidade dos dados pessoais. Entre as ações recomendadas, destacam-se:
Segurança da Informação: Revisar periodicamente as políticas de segurança de informação, identificando e corrigindo vulnerabilidades que possam comprometer os dados pessoais, conforme previsto no artigo 46 da LGPD, que trata das medidas de segurança, técnicas e administrativas.
Monitoramento de Dispositivos: Implementar controles de acesso e monitoramento sobre dispositivos de propriedade dos colaboradores (Bring Your Own Device – BYOD), prevenindo brechas de segurança.
Consentimento para Coleta de Dados: A empresa deve adotar formas claras e transparentes de obter o consentimento do titular dos dados, em conformidade com o artigo 7º da LGPD, sendo este um dos requisitos para o tratamento legal dos dados.
Nomeação do Encarregado (DPO): O artigo 41 da LGPD determina a necessidade de nomeação de um Encarregado pelo Tratamento de Dados Pessoais, também conhecido como DPO, que será o responsável pela comunicação entre a empresa, os titulares dos dados e a ANPD.
Treinamento e Capacitação: Os colaboradores devem ser capacitados para entender as exigências da LGPD e como garantir a segurança e privacidade dos dados, em conformidade com as diretrizes da empresa e da legislação vigente.
Contratos de Fornecedores: É essencial revisar e, se necessário, ajustar os contratos com fornecedores para garantir que estes também cumpram com as disposições da LGPD, conforme o artigo 39, que determina que os operadores de dados devem seguir as instruções do controlador quanto ao tratamento de dados.
A LGPD impõe a necessidade de um acompanhamento contínuo das práticas adotadas pela empresa. A simples implementação de um programa de conformidade inicial não é suficiente para garantir a aderência à lei a longo prazo. As empresas devem revisar constantemente suas práticas para garantir a conformidade contínua com a legislação e com as diretrizes emitidas pela ANPD. Isso inclui:
Revisões periódicas das políticas de proteção de dados.
Auditorias internas de conformidade com as normas da LGPD.
Atualizações em caso de novas regulamentações emitidas pela ANPD.
Monitoramento do Ambiente de TI: A realização de um monitoramento em tempo real do ambiente de tecnologia da informação (TI) é crucial para identificar e prevenir incidentes de segurança, como vazamento ou sequestro de dados, em conformidade com o artigo 46 da LGPD.
Soluções Tecnológicas: A implementação de ferramentas como firewalls, backup automático, antivírus, entre outras, auxilia na proteção da infraestrutura de dados da empresa. Essas soluções tecnológicas são parte integrante das medidas de segurança exigidas pela LGPD para prevenir violações de dados.
O DPO tem um papel central no monitoramento contínuo da conformidade com a LGPD. No entanto, é crucial que essa responsabilidade seja compartilhada entre diversos setores da empresa, e não concentrada apenas no DPO, conforme as melhores práticas de governança corporativa e as diretrizes estabelecidas pela ANPD.
Soluções de Suporte ao DPO: Ferramentas de monitoramento e sistemas de alerta em tempo real devem ser utilizados para apoiar o DPO em sua função, garantindo uma resposta rápida a qualquer incidente ou falha de conformidade.
A LGPD é uma lei dinâmica, sujeita a revisões e regulamentações adicionais emitidas pela ANPD. Por isso, é fundamental que a empresa permaneça atenta a essas novas diretrizes, promovendo a atualização contínua de suas práticas de proteção de dados e segurança da informação.
Atualização das Diretrizes Internas: Qualquer nova regulamentação da ANPD deve ser incorporada imediatamente às políticas de governança de dados da empresa, assegurando que todas as medidas sejam seguidas adequadamente.
O monitoramento contínuo das práticas e políticas de proteção de dados é indispensável para garantir que a empresa esteja em conformidade com a LGPD a longo prazo. A adequação inicial à LGPD não é suficiente, sendo necessário adotar um programa robusto de governança de dados, com revisões regulares, monitoramento em tempo real e a utilização de soluções tecnológicas. A colaboração de todos os setores da empresa e o suporte contínuo ao DPO são essenciais para a efetiva proteção dos dados pessoais e para evitar penalidades severas pela ANPD.
Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709/2018
Artigos 7º, 39, 41, 46, 50, 52 a 54
.
.
.
R$ 73,30
.
R$ 73,30
.
R$ 69,20
.
R$ 58,70
.
.