Todo jogo se torna mais compreensível quando as suas regras são expostas com clareza. O mesmo ocorre com a LGPD: quanto mais desvendamos sua composição, melhor se torna a adequação às suas diretrizes. Neste artigo o foco será o que a lei prevê quanto às Boas Práticas e Governança, destacando como entender sua estrutura pode aprimorar significativamente a conformidade.
Mas afinal, do que se trata as Boas Práticas e Governança?
Boas Práticas e Governança, previsto no art. 50 da LGPD, trata-se de um conjunto de medidas e políticas adotadas pelas organizações que versem quanto às condições de organização, regime de funcionamento, procedimentos, como reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais, conforme prevê o artigo.
A adoção dessas medidas e políticas devem considerar as diversas realidades e peculiaridades referentes a cada atividade, uma vez que cada setor apresenta diferentes níveis de tratamento de dados, diferentes realidades técnicas e práticas específicas. Por isso, o estabelecimento de boas práticas deve levar em conta a natureza, o escopo, a finalidade, a probabilidade e a gravidade dos riscos e benefícios decorrentes do tratamento de dados do titular.
O Papel da ANPD
A ANPD desempenha um papel relevante neste cenário, uma vez que é responsável por elencar boas práticas e governança que reconheça como ideais para as organizações, a fim de conferir a sua aplicação.
Ao reconhecer as regras de boa prática e governança, a ANPD examina e verifica a sua conformidade com a LGPD e seus objetivos, divulgando-as para que possam ser adotadas com moldes de bons exemplos para demais organizações e para dar publicidade a determinados padrões de boas regras de boas práticas a toda coletividade, fornecendo orientação a todos submetidos pela LGPD.
Uma vez definidas as regras de boa prática e governança para um determinado setor com o devido reconhecimento e divulgação pela ANPD haverá muito mais clareza e segurança jurídica para conduzir o bom funcionamento deste setor, uma vez que não poderão ser punidos posteriormente por seguir práticas, sistemas e métodos vinculados com a ANPD, salvo se estiverem desatualizadas, considerando a constante evolução da lei.
Confira 5 Boas Práticas para uma Adequação LGPD de Excelência
1. Transparência e Consentimento: As organizações devem ser transparentes sobre como coletam, usam e compartilham dados pessoais. Isso inclui informar claramente os indivíduos sobre os fins para os quais seus dados serão utilizados e obter seu consentimento explícito quando necessário.
2. Minimização de Dados: Coletar apenas os dados necessários para cumprir uma finalidade específica é uma prática fundamental para a conformidade com a LGPD. Isso significa evitar a coleta excessiva ou desnecessária de informações pessoais.
3. Segurança de Dados: Implementar medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, uso indevido, perda ou destruição.
4. Avaliação de Impacto à Privacidade: Realizar avaliações de impacto à privacidade sempre que forem realizadas novas atividades de tratamento de dados que possam representar riscos significativos à privacidade dos indivíduos.
5. Governança de Dados: Estabelecer uma estrutura de governança de dados clara e responsável, com a nomeação de um encarregado de proteção de dados (DPO) responsável por supervisionar a conformidade com a LGPD, bem como treinar funcionários sobre as melhores práticas de proteção de dados.
As boas práticas e governança objetivam que as organizações adotem uma abordagem mais transparente, ética e responsável em relação à gestão de dados. A conformidade com a LGPD não é apenas uma obrigação legal, mas também uma oportunidade para as empresas fortalecerem a confiança do cliente, reduzirem riscos e se destacarem no mercado. Ao adotar boas práticas e uma governança sólida de dados, as organizações acabam também promovendo uma cultura de privacidade e segurança de dados em toda a sua operação.
A ECOMPLY está sempre atenta às recomendações da ANPD, inclusive referente às boas práticas e governança a serem adotadas pelas organizações a fim de garantir uma conformidade completa e atualizada. Entre em contato hoje mesmo e conheça como a plataforma simplifica todas as principais exigências legais e torna as regras do jogo da adequação mais claras e descomplicadas.