O que preciso saber sobre a Lei Geral de Proteção de Dados (LGPD)?

Autor Nettime Sistemas

Blog | LGPD | SGQ

Lei Geral de Proteção de Dados (LGPD)

A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei n° 13.709/2018) foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. Versa sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.

Medidas emergenciais

Algumas medidas podem ser adotadas pela organização para adequação emergencial à Lei:

  1. Elaborar um aviso de Privacidade e Proteção de Dados que deve ser divulgado tanto internamente quanto externamente;
  2. Alterar o site para exibir mensagem de utilização de cookies e demonstrar a Política de Privacidade e Proteção de Dados da empresa;
  3. Nomear o Encarregado de Dados (DPO), por meio de carta de nomeação, e elaborar fluxo de atendimento das solicitações dos titulares ao DPO;
  4. Estabelecer um canal de comunicação com os titulares dos dados e Autoridade Nacional de Proteção de Dados (ANPD);
  5. Revisar os contratos para incluir proteção para a empresa perante terceiros que realizam o tratamento de dados em seu nome;
  6. Adotar políticas de transparência no setor de RH. Avaliar toda a pertinência dos dados tratados pelo setor;
  7. Elaborar avisos de privacidade em ambientes internos;
  8. Se necessário, adotar gestão de consentimentos juntos aos titulares de dados;
  9. Avaliar juntos à equipe de TI os controles básicos necessários para a Segurança da Informação de ativos que armazenam dados pessoais;
  10. Elaborar capacitações periódicas para todos os colaboradores acerca do tema;
  11. Elaborar fluxo para comunicação de incidentes junto às partes interessadas.

O papel do DPO

O Data Protection Officer (DPO), ou “encarregado de dados” é o termo utilizado para a função exercida pelo profissional responsável pela proteção de dados de uma organização, garantindo a segurança das informações de clientes, fornecedores e da própria empresa.

É o responsável pela interação entre empresa e as partes interessadas, como, por exemplo, a Agência Nacional de Proteção de Dados (ANPD). Pode ser representado por pessoa física ou jurídica

Leve o gerenciamento da qualidade para o próximo nível

Conheça o Qualisys
Software para Gestão da Qualidade

Artigos Relacionados