segunda-feira, 9 de março de 2020

A Lei Geral de Proteção de Dados começa a valer em agosto e muitos gestores ainda têm dúvidas sobre o tema. Confira o que de fato muda com a LGPD;


Obrigatoriedade LGPD

Estão sujeitas à disciplina da LGPD as pessoas naturais ou jurídicas de direito público ou privado (independentemente de sua nacionalidade ou do país de sua sede), que realizem tratamento de dados pessoais com o objetivo de ofertar ou fornecer bens ou serviços a indivíduos brasileiros e/ou situados em território nacional.

O prazo é hoje. A LGPD já está em vigor. Contudo, a Autoridade Nacional de Proteção de Dados somente poderá impor as sanções administrativas criadas, a partir de agosto de 2020.

Passo a passo LGPD

Uma vez desconstruídos alguns mitos a respeito da LGPD, a verdade é que o desafio da conformidade exige uma abordagem customizada e multidisciplinar, com integração de soluções jurídicas e tecnológicas para compor um plano de ação sólido e alinhado às características da organização.
Cada empresa deve implementar uma política de proteção de dados adequada à sua exposição e à cultura que rege seu ambiente, estimulando os comportamentos esperados e fortalecendo os controles internos.
O primeiro passo é, portanto, identificar as fragilidades internas em relação às exigências da lei, para, a partir delas, criar mecanismos de correção e prevenção de irregularidades no tratamento dos dados pessoais para todas as áreas da operação impactadas ("Assessment").
Identificado o problema de forma detalhada, com certeza serão necessárias, pelo menos, dez entregas essenciais na busca da conformidade LGPD:
1. mapeamento do risco;
2. implementação de programa de governança de dados;
3. integração da estratégia jurídica com as soluções praticadas em T.I.;
4. revisão dos processos internos impactados pela lei;
5. recomendações para a implementação de um programa de segregação de funções e determinação de cadeia de responsabilidades;
6. atribuição de bases legais e gestão de logs de consentimento;
7. eleição conjunta de responsável pela gestão do programa de privacidade (encarregado);
8. treinamento, conscientização e capacitação dos colaboradores envolvidos;
9. documentação da "boa-fé" empresarial;
10. possibilidade de suporte para melhoria contínua e gestão de crise.
Em síntese, não há milagre. É preciso direcionar esforços e investimento no sentido de se contratar apoio multidisciplinar e customizado de profissionais com experiência voltada à solução de um problema permeável a todos os setores da empresa, cuja solução transformará o modus operandi das corporações.
                                                                      FONTE:PORTAL CONTÁBEIS

Nenhum comentário: