Autoridade Nacional de Proteção de Dados (ANPD), aplicou a primeira sanção por indícios de infração à Lei Geral de Proteção de Dados Pessoais (LGPD). Uma microempresa de telecomunicações recebeu advertência e multa total de R$ 14,4 mil.
A advertência, sem imposição de medidas corretivas, deu-se por falta de indicação do encarregado pelo tratamento de dados pessoais. Já as duas multas cada uma no valor de R$ 7,2 mil foram aplicadas por descumprimento dos deveres relativos à fiscalização da ANPD e das hipóteses em que é permitido o tratamento de dados pessoais, conforme a lei.
Posto este fato, entenda como se adequar às normas da LGPD e evitar desembolsos:
A Lei Geral de Proteção de Dados Pessoais é uma legislação que estabelece regras e diretrizes para o tratamento adequado dos dados pessoais dos indivíduos. É fundamental que as empresas se adequem às normas da LGPD para evitar créditos legais e proteger a confiança de seus clientes. Aqui estão algumas orientações práticas para alcançar a conformidade:
Conheça a LGPD: Familiarize-se com os princípios e requisitos da LGPD. Entenda as definições de dados pessoais, as bases legais para o tratamento desses dados e os direitos dos titulares.
Mapeie os dados pessoais: Identifique e classifique os dados pessoais que sua empresa coleta, armazena e processa. Saiba qual é a finalidade de cada dado e revise se a coleta é realmente necessária.
Revise suas políticas de privacidade: Atualize suas políticas de privacidade para garantir que estejam em conformidade com a LGPD. Informe de forma clara e transparente como os dados pessoais são coletados, usados, armazenados e compartilhados.
Obtenha consentimento válido: Quando o tratamento de dados pessoais requer consentimento, certifique-se de obtê-lo de forma clara, específica e inequívoca. Forneça informações sobre a finalidade do tratamento e as opções de revogação do consentimento.
Reforce a segurança dos dados: Implemente medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, uso indevido, perda ou divulgação não autorizada. Isso inclui criptografia, acesso restrito aos dados e monitoramento regular da segurança.
Designe um Encarregado de Proteção de Dados (DPO): Nomeie uma pessoa responsável por garantir a conformidade com a LGPD, o Encarregado de Proteção de Dados (DPO). Essa pessoa deve ter conhecimento sobre proteção de dados e ser o ponto de contato entre sua empresa, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Eduque sua equipe: Treine seus funcionários sobre as práticas corretas de tratamento de dados pessoais. Eles devem estar cientes das políticas da empresa, saber como lidar com a aceitação dos titulares e compreender a importância da proteção de dados.
Mantenha registros e documentos: mantenha registros atualizados de todas as atividades de tratamento de dados realizadas por sua empresa. Isso inclui detalhes sobre o consentimento obtido, relatório de violação de dados e medidas de segurança implementadas.
Esteja preparado para responder a aprovação: Esteja pronto para atender aos direitos dos titulares, como acesso, correção, exclusão e portabilidade de dados. Tenha procedimentos claros para lidar com aprovação e responda a elas dentro dos prazos legais.
Monitore e revise regularmente: Realize auditorias periódicas para garantir a conformidade contínua com a LGPD. Monitore as políticas e procedimentos da empresa, avalie riscos e faça as atualizações necessárias à medida que o negócio evoluir.
Consulte nossa equipe para uma orientação especializada em privacidade de dados para sua empresa. A conformidade com a LGPD não apenas evita obrigações, mas também demonstra o compromisso da sua empresa em proteger a privacidade dos dados pessoais, aumentando a confiança dos clientes e usuários em relação ao seu negócio.
Comments