Se você quer saber quais são os 5 segredos da Adequação à LGPD, leia esse conteúdo até o final!
Antes de tudo, eu já quero te adiantar que não existe mágica ou receita pronta quando estamos falando de LGPD.
Isso mesmo!
O que existe são métodos e guiados que podem facilitar a sua jornada de adequação.
Saiba quais são os 5 segredos da adequação à LGPD na prática
1. Não existe implementação da LGPD na prática sem domínio da teoria.
2. A adequação à LGPD é uma jornada multidisciplinar (Jurídico, TI e SI e demais áreas onde transitem dados pessoais);
3. Você não conseguirá levantar as informações necessárias à implementação do Programa de Governança sem passar pela fase de realização do Plano de Adequação;
4. A adequação sempre se dará no caso concreto!
Esqueça fórmula, solução mágica que encaixe a todas as empresas de forma idêntica.
Isso se aplica também ao número de fase: não existe número de fases específico para implementação pois cada empresa possui suas particularidades.
5. Não existe implementação de uma cultura de privacidade e proteção de dados dentro da empresa sem a conscientização da alta gestão e de todos os colaboradores acerca do tema.
Assim, esses são os 5 segredos para a implementação de um Programa de Governança em Privacidade e Proteção de Dados efetivo.
Mas você sabe o que é Programa de Governança em Privacidade e Proteção de Dados?
O Programa de Governança é a fase de execução de todas as medidas necessárias à conformidade da empresa que foram verificadas/identificadas na fase de realização do Plano de Adequação.
Ou seja, a implementação do Programa é uma etapa posterior à realização de todas as atividades contidas no Plano de Adequação – fase preparatória e de levantamento das informações necessárias à execução do Programa de Governança em Privacidade e Proteção de Dados.
Ex: elaboração e ajustes dos contratos, elaboração das políticas, implementação das medidas técnicas e de segurança da informação, elaboração do guia de boas práticas, criação do Plano de Resposta a incidentes e etc..
Desse modo, a lei traz em seu bojo a necessidade, ou melhor, a obrigatoriedade da implementação de um Programa de Governança em Privacidade e Proteção de Dados.
O texto sobre a obrigatoriedade da implementação do Programa vem disposto no art. 50, § 1º e § 2º, I da LGPD.
Art. 50, § 1º e § 2º, I da LGPD – Os 5 segredos da Adequação à LGPD
“Art. 50. Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização(…)
Também, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.
§ 1º Ao estabelecer regras de boas práticas, o controlador e o operador levarão em consideração, em relação ao tratamento e aos dados, a natureza, o escopo, a finalidade e a probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados do titular.
§ 2º Na aplicação dos princípios indicados nos incisos VII e VIII do caput do art. 6º desta Lei, o controlador, observados a estrutura, a escala e o volume de suas operações, bem como a sensibilidade dos dados tratados e a probabilidade e a gravidade dos danos para os titulares dos dados, poderá:
I – implementar programa de governança em privacidade que, no mínimo:
a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;
b) seja aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo como se realizou sua coleta;
c) seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados;
d) estabeleça políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade;
e) tenha o objetivo de estabelecer relação de confiança com o titular, por meio de atuação transparente e que assegure mecanismos de participação do titular;
f) esteja integrado a sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos e externos;
g) conte com planos de resposta a incidentes e remediação; e
h) seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas;
II – demonstrar a efetividade de seu programa de governança em privacidade quando apropriado e, em especial, a pedido da autoridade nacional ou de outra entidade responsável por promover o cumprimento de boas práticas ou códigos de conduta(…)
§ 3º As regras de boas práticas e de governança deverão ser publicadas e atualizadas periodicamente e poderão ser reconhecidas e divulgadas pela autoridade nacional”.
Mas, ao analisar o dispositivo acima, você consegue compreender o que é um Programa de Governança em Privacidade e Proteção de Dados de fato?
Sabe como implementar um Programa de Governança dentro da empresa?
Entende por onde começar?
Quais etapas seguir?
Quais as atividades são realizadas dentro deste Programa?
É isso que eu vou te ensinar na nossa Semana da LGPD na prática.
Já te inscreveu no nosso canal do YOUTUBE!
As aulas vão acontecer lá!
Um abraço.
Prof. Jerusa Bohrer