Programa de adequação, você já ouviu falar?
Possuir política de privacidade não é sinônimo de ter uma empresa adequada junto as normas da Lei Geral de Proteção de Dados. Afinal, como deixar sua empresa adequada?
Com as sanções da Lei Geral de Proteção de Dados em vigor, inúmeras empresas estão se preocupando em possuir uma política de privacidade, por isso, ultimamente o comércio em torno desse tipo de documento vem crescendo tanto. Ocorre que, comprar unicamente um documento de política de privacidade para a sua empresa não é estar adequado à Lei Geral de Proteção de Dados.
Possuir política de privacidade não é sinônimo de não ter as sanções aplicadas em sua empresa pela Autoridade Nacional de Proteção de Dados.
Isso porque para uma empresa estar efetivamente adequada a referida lei, é necessário uma análise do tratamento dos dados pessoais efetuado por essa empresa, ou seja, não tem a menor possibilidade de possuir uma política de privacidade se nem foi realizado determinada operação para entender quais dados essa empresa retêm.
Afinal, o que é ter uma empresa adequada aos parâmetros da LGPD?
Antes de respondermos a essa pergunta, precisamos entender que a Lei Geral de Proteção de Dados - LGPD regula o tratamento dos dados pessoais, ou seja, ela dita regras de como deve ser observado o tratamento desses dados dentro das empresas. Isso deve ser observado desde o momento que ele entra na empresa, até o momento em que ele é excluído do banco de dados da mesma. Após essa apresentação, ainda precisamos entender o que é o tratamento referido acima.
O tratamento de um dado pessoal nada mais é do que toda operação que é realizada com os dados pessoais, seja a coleta de um dado, a utilização, o acesso, a transmissão, distribuição, armazenamento, eliminação, entre outros. De forma bem resumida: TUDO o que você fizer com o dado dentro da sua empresa é um tratamento.
O que é um programa de adequação?
O programa de adequação, também chamado de projeto de conformidade ou programa de governança, diz respeito as fases que a empresa tem que passar para estar em conformidade com todo o disposto na lei, sendo elas: conscientização, mapeamento, gap analysis, planejamento, monitoramento e implementação.
Após passar por todas as fases, pode se dizer que a empresa está adequada à Lei Geral de Proteção de Dados. Por isso não dá para comprar o documento de política de privacidade e dizer que a empresa está adequada à Lei Geral de Proteção de Dados. Nenhum documento isolado configura um programa de adequação.
Além das fases mencionadas, existem vários documentos que caracterizam a empresa em conformidade, porém, nem sempre todas as empresas tem que ter os mesmos documentos, visto que serão levados em consideração critérios diferentes para cada caso concreto.
Fases programa de adequação:
A lei não dita as fases acima com essas nomenclaturas necessariamente, porém, grande parte das pessoas que trabalham com essa lei seguem essa ordem lógica de adequação, primeiro fazendo com que as pessoas realmente entendam a cultura de proteção de dados, posteriormente analisando os dados dentro da empresa, e por fim, implementando novos projetos a fim de que a empresa fique em conformidade.
Vale lembrar que as sanções dispostas na Lei já entraram em vigor em 01 de agosto de 2021, o que significa dizer que a ANPD já começou a fiscalizar as empresas e aplicar multas para aquelas que ainda não se adequaram.
Já temos um post aqui no blog explicando mais sobre as sanções, para saber mais, clique aqui.
Gostou desse conteúdo? Não se esqueça de deixar seu comentário e curtir clicando no coração. Sua interação é importante para que eu entenda se esse conteúdo está sendo proveitoso para você.
Ficou com alguma dúvida? Entre em contato.
Dra. Isabele Manhani | Advogada Contratual & Consultora em Proteção de Dados.
Comments