.

Acessibilidade

Aumentar Fonte
.
Diminuir Fonte
.
Fonte Normal
.
Alto Contraste
.
Libras
.
Vlibras

O conteúdo desse portal pode ser acessível em Libras usando o VLibras

Mapa do Site
.
Acesso à informação
.

De Segunda a Sexta das 7:30 às 11:30 e das 13:00 às 17:00

Idioma

Português

English

Español

Francese

Deutsch

Italiano

MONITORAMENTO DA IMPLANTAÇÃO E ADEQUAÇÃO DA LGPD


Monitoramento e Adequação Contínua da LGPD

 

1. Contexto Legal da LGPD


A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, entrou em vigor no Brasil com o objetivo de regulamentar o tratamento de dados pessoais, aplicável a pessoas naturais ou jurídicas, tanto no setor público quanto privado. A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável pela supervisão, fiscalização e aplicação de sanções previstas na legislação.

 

1.1 Aplicabilidade e Penalidades


Empresas que ainda não se adequaram às disposições da LGPD estão sujeitas às sanções administrativas previstas, incluindo advertências e multas de até 2% do faturamento, limitadas a R$ 50 milhões por infração, conforme os artigos 52 a 54 da referida lei. Portanto, a adequação contínua às normas da LGPD é essencial para mitigar riscos de penalidades e garantir a conformidade legal.

 

2. Boas Práticas para Adequação à LGPD


A implementação de um programa de governança corporativa focado na proteção de dados é fundamental para assegurar a conformidade com a LGPD, conforme o artigo 50 da lei. As melhores práticas envolvem a adoção de uma série de medidas que garantem a segurança da informação e a privacidade dos dados pessoais. Entre as ações recomendadas, destacam-se:

 

2.1 Políticas Internas de Segurança e Tecnologia


Segurança da Informação: Revisar periodicamente as políticas de segurança de informação, identificando e corrigindo vulnerabilidades que possam comprometer os dados pessoais, conforme previsto no artigo 46 da LGPD, que trata das medidas de segurança, técnicas e administrativas.


Monitoramento de Dispositivos: Implementar controles de acesso e monitoramento sobre dispositivos de propriedade dos colaboradores (Bring Your Own Device – BYOD), prevenindo brechas de segurança.


Consentimento para Coleta de Dados: A empresa deve adotar formas claras e transparentes de obter o consentimento do titular dos dados, em conformidade com o artigo 7º da LGPD, sendo este um dos requisitos para o tratamento legal dos dados.


2.2 Responsabilidade do Data Protection Officer (DPO)


Nomeação do Encarregado (DPO): O artigo 41 da LGPD determina a necessidade de nomeação de um Encarregado pelo Tratamento de Dados Pessoais, também conhecido como DPO, que será o responsável pela comunicação entre a empresa, os titulares dos dados e a ANPD.


Treinamento e Capacitação: Os colaboradores devem ser capacitados para entender as exigências da LGPD e como garantir a segurança e privacidade dos dados, em conformidade com as diretrizes da empresa e da legislação vigente.


2.3 Governança de Terceiros e Fornecedores


Contratos de Fornecedores: É essencial revisar e, se necessário, ajustar os contratos com fornecedores para garantir que estes também cumpram com as disposições da LGPD, conforme o artigo 39, que determina que os operadores de dados devem seguir as instruções do controlador quanto ao tratamento de dados.


3. Monitoramento Contínuo das Práticas de Conformidade


3.1 Revisão e Atualização Constante


A LGPD impõe a necessidade de um acompanhamento contínuo das práticas adotadas pela empresa. A simples implementação de um programa de conformidade inicial não é suficiente para garantir a aderência à lei a longo prazo. As empresas devem revisar constantemente suas práticas para garantir a conformidade contínua com a legislação e com as diretrizes emitidas pela ANPD. Isso inclui:

 

Revisões periódicas das políticas de proteção de dados.


Auditorias internas de conformidade com as normas da LGPD.


Atualizações em caso de novas regulamentações emitidas pela ANPD.


3.2 Monitoramento em Tempo Real


Monitoramento do Ambiente de TI: A realização de um monitoramento em tempo real do ambiente de tecnologia da informação (TI) é crucial para identificar e prevenir incidentes de segurança, como vazamento ou sequestro de dados, em conformidade com o artigo 46 da LGPD.


Soluções Tecnológicas: A implementação de ferramentas como firewalls, backup automático, antivírus, entre outras, auxilia na proteção da infraestrutura de dados da empresa. Essas soluções tecnológicas são parte integrante das medidas de segurança exigidas pela LGPD para prevenir violações de dados.


4. Função do Data Protection Officer (DPO) no Monitoramento


O DPO tem um papel central no monitoramento contínuo da conformidade com a LGPD. No entanto, é crucial que essa responsabilidade seja compartilhada entre diversos setores da empresa, e não concentrada apenas no DPO, conforme as melhores práticas de governança corporativa e as diretrizes estabelecidas pela ANPD.

 

Soluções de Suporte ao DPO: Ferramentas de monitoramento e sistemas de alerta em tempo real devem ser utilizados para apoiar o DPO em sua função, garantindo uma resposta rápida a qualquer incidente ou falha de conformidade.


5. Adequação Contínua às Novas Normativas e Regulamentações


A LGPD é uma lei dinâmica, sujeita a revisões e regulamentações adicionais emitidas pela ANPD. Por isso, é fundamental que a empresa permaneça atenta a essas novas diretrizes, promovendo a atualização contínua de suas práticas de proteção de dados e segurança da informação.

 

Atualização das Diretrizes Internas: Qualquer nova regulamentação da ANPD deve ser incorporada imediatamente às políticas de governança de dados da empresa, assegurando que todas as medidas sejam seguidas adequadamente.


6. Conclusão


O monitoramento contínuo das práticas e políticas de proteção de dados é indispensável para garantir que a empresa esteja em conformidade com a LGPD a longo prazo. A adequação inicial à LGPD não é suficiente, sendo necessário adotar um programa robusto de governança de dados, com revisões regulares, monitoramento em tempo real e a utilização de soluções tecnológicas. A colaboração de todos os setores da empresa e o suporte contínuo ao DPO são essenciais para a efetiva proteção dos dados pessoais e para evitar penalidades severas pela ANPD.

 

Referências Legislativas:

Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709/2018
Artigos 7º, 39, 41, 46, 50, 52 a 54

 

 

DASHBOARD - LGPD - CRONOGRAMA DE IMPLANTAÇÃO

 

.
.

Calendário de eventos

.
.

Acompanhe-nos

.

Unidades Fiscais

.
URM - 2024

R$ 73,30

.
URM - 2023

R$ 73,30

.
URM - 2022

R$ 69,20

.
URM - 2021

R$ 58,70

.
.

Governo Municipal de Cruzaltense - RS.
Usamos cookies para melhorar a sua navegação. Ao continuar você concorda com nossa Políticas de cookies e Termos e condições gerais de uso.