Menu
Logo da Etesco Construções

A relação entre compliance e a Lei geral de proteção de dados

Atualizado em 20/07/2021
Tempo de leitura: 2 min.

Não há dúvidas: o tema do momento é proteção, transferência de dados pessoais e segurança de informações. E não poderíamos falar sobre este assunto sem deixar de citar compliance e LGPD (Lei Geral da Proteção de Dados). No post de hoje, vamos traçar um paralelo entre proteção de dados e a necessidade de elaborar programas de compliance que estejam alinhados com a LGPD. Continue nos acompanhando!

O que a LGPD diz?

O principal objetivo da Lei Geral de Proteção de Dados, como o próprio nome diz, é proteger os dados pessoais dos brasileiros, com aplicação extraterritorial, ou seja, também funciona em empresas estrangeiras que tenham dados de brasileiros em seus cadastros.

A LGPD parte do princípio que, cada uma das pessoas pode ser dona de seus dados e ter acesso livre às informações coletadas pelas empresas. Desta forma, foram criados alguns fundamentos da proteção de dados, tais como:

- Os titulares possuem direitos amplos sobre seus dados, o que inclui informação, cancelamento, oposição, portabilidade, entre outros;
- A criação de regras específicas, por se tratar de dados sensíveis;
- O dados devem ser tratados e mapeados, e as atividades que os envolvem precisam ser registradas em cartório.

É importante lembrar que a empresa não poderá, por exemplo, vender os dados coletados ou concedê-los para qualquer outra organização que queira divulgar serviços ou produtos. Além disso, a própria empresa que coletou esses dados, não poderá utilizá-los para outras finalidades que não tenham sido combinadas com o titular.

Como isso é relacionado com a compliance?

A LGPD também é responsável pela criação do Data Protection Officer (DPO) que significa Encarregado de Proteção de Dados, que transmite a comunicação entre a empresa, os titulares dos dados e a Agência Nacional de Proteção de Dados (ANPD).

O DPO é especialista em compliance e riscos, e assim como acontece na Europa, é fundamental que algumas áreas como advocacia, tecnologia da informação, auditoria, contabilidade, engenharia, entre outras, façam uso do mesmo.

A ANPD deve orientar as organizações com relação às novas situações que a lei impõe, e aplicar sanções, caso algo não seja cumprido. Além disso, o DPO deverá disseminar a cultura de proteção de dados na empresa, com a criação de normas e procedimentos adequados à lei.  Detalhada no artigo 41 da LGPD, ele deverá aceitar reclamações dos titulares, prestar esclarecimentos, receber comunicações de autoridades, adotar providências, orientar os funcionários contratados e executar todas essas atribuições.

Deixe um comentário

O seu endereço de e-mail não será publicado.

 | 10 / 05 / 22
CREA é a sigla para Conselho Regional de Engenharia e Agronomia, responsável pela fiscalização e regulamentação de atividades nessas áreas. Entenda como funciona!
Ler Mais
 | 29 / 04 / 22
A NR 18 é a norma regulamentadora que estabelece diretrizes de organização no canteiro de obras, pensando na saúde e segurança do
Ler Mais
1 2 3 17

© ETESCO, 2022. Todos os direitos reservados. | Desenvolvido por Surya Marketing Digital.