LGPD: publicada portaria com regimento interno da Autoridade Nacional de Dados

Entre as determinações publicadas no Diário Oficial da União, também há atribuições de funções a conselhos da ANPD.

Foi publicado no Diário Oficial da União a Portaria Portaria nº 1, de 08 de março de 2021, que define os procedimentos e funcionamentos da Autoridade Nacional de Proteção de Dados (ANPD). A publicação também atribui as funções do Conselho Diretor, de funcionários e do Conselho Nacional de Proteção de Dados Pessoais e Privacidade.

De acordo com a portaria, uma das regras é que os pedidos de vistas do Conselho Diretor só podem durar no máximo 30 dias. O documento também define que o Conselho Diretor terá a missão de definir:

  • os padrões e as técnicas utilizados em processos de anonimização e verificar a sua segurança, ouvido o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade;
  • as formas de publicidade das operações de tratamento de dados realizadas por pessoas jurídicas de direito público;
  • os padrões de interoperabilidade para fins de portabilidade, o livre acesso aos dados, a segurança dos dados e o tempo de guarda dos registros, consideradas a necessidade e a transparência; e
  • os padrões mínimos para a adoção de medidas de segurança, técnicas e administrativas de proteção de dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, ressalvadas as competências de que trata o art. 10, caput, incisos IV e V, da Lei nº 13.844, de 18 de junho de 2019; e
  • designar ou revogar a designação de organismos de certificação para a verificação da permissão para a transferência de dados internacional;

Coordenação de Fiscalização

A portaria também define que a Coordenação de Fiscalização será responsável, entre outras, por fornecer subsídios à Coordenação-Geral de Normatização para a definição das metodologias que orientarão o cálculo do valor-base das sanções de multa previstas na Lei nº 13.709, de 2018, assim como para a elaboração de outras normas e instrumentos relacionados às atividades de fiscalização e de sancionamento.

Já sobre a revisão das decisões da ANPD, o texto estabelece que o procedimento de recurso administrativo segue, no que couber, a Lei nº 9.784, de 1999, a legislação especial e os demais regulamentos pertinentes da ANPD. A instância máxima de recurso, nas matérias submetidas à alçada da ANPD, é o Conselho Diretor. A portaria diz que das decisões da ANPD proferidas quando o Conselho Diretor funcionar como instância única, cabe pedido de reconsideração, devidamente fundamentado.

Confira o texto na íntegra aqui.

Fonte: Contábeis

PARA MAIS INFORMAÇÕES ENTRE EM CONTATO CONOSCO

LGPD: O que você e sua empresa precisam saber nesse momento?

A Lei Geral de Proteção de Dados (LGPD) é um grande marco regulador das atividades relacionadas ao tratamento de dados pessoais dentro das empresas.

A Lei Geral de Proteção de Dados (LGPD) é um grande marco regulador das atividades relacionadas ao tratamento de dados pessoais dentro das empresas. Uma conquista normativa, criada com o intuito de garantir mais segurança tanto para os indivíduos, quanto para as empresas, tendo em vista o crescimento do tráfego de dados de todos os tipos em um ambiente de negócios cada vez mais conectado.

Com o avanço do mundo digital e a construção de um novo ambiente produtivo, os dados passaram a ter imenso valor para as empresas considerando que são eles capazes de revelar hábitos de consumo, gostos e interesses e, a partir desses dados, possibilitam que as empresas de publicidade consigam traçar um perfil preciso de possíveis clientes. Dessa forma, as relações de mercado e da publicidade mudaram, gerando uma nova demanda de segurança de dados pessoais devido aos iminentes riscos de golpe e manipulação.

Neste cenário, surge a Lei Geral de Proteção de Dados (Lei n° 13.709/2018) com o objetivo de promover uma mudança de paradigmas na cultura das empresas, estabelecendo direitos e obrigações quanto a manutenção e tratamento de dados pessoais seja no meio digital ou material.

Para isso foram tomadas diversas medidas, entre elas a criação da Autoridade Nacional de Proteção de Dados (ANPD), agência reguladora que tem entre as suas competências a fiscalização e o cumprimento da LGPD em todo território nacional.

Neste momento a ANPD atua de forma instrutiva, estabelecendo padrões técnicos e estimulando a adesão de atividades que facilitem o controle do tráfego de dados. No entanto, não podemos esquecer de sua atuação fiscalizatória que deve ter grande impacto para a implementação da LGPD. Apesar de a lei já vigorar no Brasil, as multas e sanções só devem começar a ser aplicadas a partir de agosto, podendo chegar a até 2% do faturamento das empresas nos casos de descumprimento da legislação.

Para evitar as possíveis multas e sanções da nova lei, é necessário estar atento à alguns princípios do tratamento de dados pessoais e suas finalidades. Um dos pontos centrais da LGPD é o consentimento do titular quanto aos dados coletados, a quem é conferido livre acesso aos dados. Cabe as empresas tomar as medidas necessárias para garantir a transparência na coleta de dados e a segurança dos mesmos.

Além do consentimento do titular, outro ponto central é de que os dados são quaisquer informações relacionadas à pessoa natural e que são considerados atividades de tratamento de dados quaisquer operações de coleta, utilização, recepção, transmissão, processamento, armazenamento, descarte, dentre outros.

No processo de adequação as empresas e organizações devem se atentar a importância de todos os colaboradores entenderem o que deve ser feito. Serão necessárias atividades de mapeamento de dados e definições de como vão ser feitos os acompanhamentos do trabalho. A manutenção da conformidade à LGPD é um atividade contínua e permanente, por isso é necessário monitorar os processos e fluxos a partir de uma avaliação técnica que privilegie a criação de uma cultura organizacional capaz de garantir a segurança dos dados nas empresas.

LGPD PARA MICRO E PEQUENAS EMPRESAS

Um dos principais desafios da ANPD é a necessidade de adequar o texto da LGPD para a realidade de micro e pequenas empresas do país, seguindo a tendência de países europeus, pioneiros na aplicação da cultura de proteção de dados que já oferecem implantação diferenciada para os pequenos negócios.

No Brasil, o tema ainda é objeto de diversas discussões e tratado como prioridade para a ANPD.

FIQUE EM CONFORMIDADE COM A LEI GERAL DE PROTEÇÃO DE DADOS

O Sescon Campinas e a Immunize System firmaram uma parceria para oferecer aos associados a possibilidade de ficarem em conformidade com a Lei Geral de Proteção de Dados. Trata-se do novo serviço de implementação e gestão de dados pessoais dentro das empresas com uma metodologia própria criada pela Immunize System focada na segurança de dados.

Para saber mais, entre em contato com o Sescon Campinas.

Fonte: Sescon Campinas

PARA MAIS INFORMAÇÕES ENTRE EM CONTATO CONOSCO