Alerta sobre a LGPD: ANPD passa a atuar com rigor na fiscalização sobre tratamento de dados pessoais

Este mês de fevereiro marca o início da etapa de atuação/fiscalização por parte da Autoridade Nacional de Proteção de Dados (ANPD)

🔐 A realidade da LGPD e seu atual panorama mostra que a proteção de dados pessoais, além de ser uma garantia constitucional, já está presente no dia a dia do brasileiro com as notícias e comprovações diárias de incidentes de vazamento de dados, comprometimento da integridade de dados em plataformas de empresas públicas e privadas, compartilhamento indevido de dados pessoais, dentre outros.

💬 Vale ficar atento aos seguintes questionamentos para enfrentar essa nova fase fiscalizatória da ANPD:

✅ Está em conformidade com a LGPD? Se sim, de forma atualizada com as revisões periódicas de atividades, aferições de legítimo interesse, instrumentos de segurança, auditagem e treinamento/engajamento de equipes e parceiros?

✅ Caso já tenha passado por uma adequação, verificou se os templates e/ou formatos de compliance são os que a ANPD exige em caso de incidentes? Caso não, você e sua equipe estão aptos a refazê-los no prazo ínfimo de comunicação dos fatos aos titulares de dados e entrega de defesa às autoridades?

✅ Caso já tenha se adequado, o fez dentro do escopo de mais de 20 entregáveis previstos na lei ou resumiu-se apenas a fazer um simples inventário de dados (RoPA/Data Mapping) e localização de falhas?

✅ Está com todos os seus contratos adequados à LGPD? Sejam eles com colaboradores (âmbito trabalhista), parceiros externos, prestadores de serviços e/ou fornecedores? Em nada será útil sua empresa estar em “conformidade” interna e o incidente acontecer na estrutura dos parceiros que tratam dados pessoais compartilhados através de sua empresa.

✅ Tem equipes conscientizadas sobre a LGPD, através de treinamentos e reciclagens periódicas, como previsto no art. 50 da lei? Além de criar um programa de governança em privacidade, o referido art. 50 é claro ao descrever sobre a necessidade da criação de regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento e os procedimentos, incluindo reclamações e petições de titulares. Além, é claro, das normas de segurança, seus padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento dos dados pessoais, as ações educativas (treinamentos e reciclagens periódicas das equipes – colaboradores e prestadores de serviços), os mecanismos internos de supervisão e de mitigação de riscos (com auditagens) e outros aspectos relacionados ao tratamento de dados pessoais. Todas essas premissas estão delineadas em nossa playlist de soluções (no exato escopo exigido pela ANPD), já citada.

✅ Tem pleno domínio e gestão segura e confiável sobre o quê seus funcionários/colaboradores e parceiros fazem (tratam) com os dados de seus clientes?

✅ Sabe responder o que mudou para quem não se adequou ou já se adequou parcialmente, ante os novos direcionamentos da ANPD?

✅ Através de seu corpo jurídico, está apta a se adequar a tais regramentos e ser imediatamente responsiva a um eventual incidente?

✅ Está apta a responder aos questionamentos (agora, incentivados pela ANPD) dos seus clientes/parceiros (titulares de dados), a tempo e modo, para se evitar a instauração desnecessária de processos administrativos em decorrência dessa falha?

✅ Buscou a conformidade e sua manutenção, através de uma Consultoria capacitada e experiente não apenas na implantação, mas, acima de tudo, com experiência comprovada em sustentar isso no âmbito judicial e administrativo na própria ANPD?

Fonte: Alexandre Atheniense