Search
Close this search box.
Search
Close this search box.

Compliance – levantamento, organização e análise de bancos de dados: a fórmula perfeita para se adequar à LGPD

Desde setembro de 2020 em vigor no Brasil a  Lei nº 13.709/2018, chamada de Lei Geral de Proteção de Dados (LGPD). E como isso afeta a vida das pessoas? A LGPD afeta diferentes setores e serviços, de compras on-line a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos, da publicidade à tecnologia, seja no papel de indivíduo, empresa ou governo. Em termos gerais, a LGPD vem para proteger os direitos fundamentais de liberdade e privacidade, além da livre formação da personalidade de cada indivíduo. 

Para entender a importância do assunto, é necessário saber que a nova lei quer criar um cenário de segurança jurídica, com a padronização de normas e práticas, para promover a proteção, de forma igualitária e dentro do país e no mundo, aos dados pessoais de todo cidadão que esteja no Brasil. E, para que não haja confusão, a lei traz logo de cara o que são dados pessoais, define que há alguns desses dados sujeitos a cuidados ainda mais específicos, como os sensíveis e os sobre crianças e adolescentes, e que dados tratados tanto nos meios físicos como nos digitais estão sujeitos à regulação.

Compliance

Compliance é o conjunto de políticas e diretrizes, desenvolvidas de acordo com as normas legais e regulamentares, estabelecidas pela LGPD, a qual todos os governos, empresas e entidades que possuem bancos de dados com informações pessoais dos cidadãos, deveriam, obrigatoriamente, se adequar até a data limite de agosto de 2020. 

Para auxiliar quem precisa ficar em dia com a lei, a Campanha Digital, empresa especializada em processamento de dados com mais de dez anos no mercado, desenvolveu um completo serviço para auxiliar em ambientes de Compliance e cumprimento da LGPD, com consultoria e assessoria permanente. 

Entre os serviços de consultoria estão auditoria inicial de conformidades em autarquias, orientação para a nomeação dos agentes “controlador, operador e encarregado”, elaboração do “Relatório de Impacto à Proteção dos Dados Pessoais” e elaboração do “Plano de Ações Corretivas”.

A assessoria permanente prevê a instalação e manutenção de sistemas de monitoramento e emissão de alertas de segurança; assessoria legislativa para elaboração de Projetos de Lei para normatização do compliance do município e assessoria técnica para: 

  • Atendimento às normas estabelecidas pela LGPD;
  • Elaboração de políticas de segurança da informaPDção;
  • Adoção de melhores práticas de segurança da informação;
  • Desenvolvimento de interfaces para gestão de solicitações dos titulares;
  • Auditorias regulares para atualização do “Relatório de 

Impacto à Proteção dos Dados Pessoais”.

Vale lembrar que a  LGPD estabelece que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida. Determina também que é permitido compartilhar dados com organismos internacionais e com outros países, desde que isso ocorra a partir de protocolos seguros ou para cumprir exigências legais.

Dentro deste cenário, empresas e órgãos públicos que ainda não estão adequados à LGPD podem sofrer punições previstas na legislação. De acordo com a Agência Senado, dentre as sanções administrativas previstas na LGPD para o caso de violação das regras previstas, destacam-se a advertência, com possibilidade de medidas corretivas; a multa de até 2% do faturamento, com limite de até R$ 50 milhões; o bloqueio ou a eliminação dos dados pessoais relacionados à irregularidade, a suspensão parcial do funcionamento do banco de dados ou a proibição parcial ou total da atividade de tratamento.