O que são as boas práticas da LGPD?

0 Replies

Segurança e boas práticas da LGPD

A criação da Autoridade Nacional de Proteção de Dados (ANPD), autorizada em junho de 2019, mostra que o governo está falando sério sobre fiscalização quando a lei começar a vigorar, em agosto de 2020.

O detalhamento da legislação ao apresentar as definições, abordadas anteriormente neste texto, deixa claro que todos os processos, automatizados ou não, estarão na mira.

A agência reguladora, criada por meio de medida provisória, será composta por 23 profissionais.

Cinco deles comporão o Conselho Diretor, e serão escolhidos e nomeados pelo presidente da República, após aprovação do Senado Federal, ocupando cargos comissionados.

A ANPD ficará subordinada diretamente à Presidência nos primeiros dois anos após a implementação.

Depois, será transformada numa autarquia, com independência de atuação.

Isso nos leva ao próximo ponto: o que fazer para ficar em dia com a nova legislação?

  • As organizações devem adotar medidas de segurança aptas à proteção de dados desde sua coleta até a exclusão.
  • Obrigatoriedade de comunicação à autoridade nacional e ao titular de eventual incidente de segurança que possa acarretar risco ou dano.
  • Implementação de medidas técnicas adequadas que tornem os dados ininteligíveis em caso de incidente de segurança.

Como adotar boas práticas de governança?

Formulação e implementação de regramento que estabeleça boas práticas de governança, que são:

  • Implementar programa de governança em privacidade de dados e segurança da informação.
  • Engajamento do controlador e equipe em adotar políticas internas para o cumprimento das normas de proteção de dados pessoais.
  •  Os procedimentos de reclamações e solicitações de usuários
  •  Normas de segurança e padrões técnicos.
  •  Obrigações específicas para os envolvidos no tratamento.
  •  Ações educativas.
  •  Mecanismos internos de supervisão e de mitigação de riscos
  • Todos os aspectos relacionados à segurança no tratamento de dados
    pessoais.

De quem é a responsabilidade e indenização de danos?

  •  A organização será obrigada á reparação de danos causados no exercício da atividade de tratamento de dados quando um incidente de segurança ocorrer e causar danos aos titulares dos dados envolvidos.
  •  Não haverá responsabilização dos agentes se estes provarem não ter realizado tratamento de dados ou mesmo terem violado a LGPD, o
    quando o dano for decorrente de culpa exclusiva do titular dos dados.

O que cada organização deve focar no momento em que entender já estar adequada à LGPD, é se tem como fornecer de todas as formas as evidências de que adotou as medidas preventivas e corretivas no seu sistema de proteção à privacidade e ao tratamento de dados pessoais.

 

Quem será a autoridade nacional que irá proteger a LGPD?Como se darão as punições da LGPD?

Share Your Thoughts

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Recent posts
Recent comments