Lei Geral de Proteção de Dados – como fazer plano de conformidade?
22/12/2021 Dicas, Lei Geral de Proteção de Dados, Segurança da Informação
Aprenda como fazer plano de conformidade de forma segura e simples.
O objetivo desse texto é esclarecer te ajudar a fazer um passo a passo para te ajudar a aplicar a LGPD na empresa ou LGPD na escola
A Lei Geral de Proteção de Dados Pessoais, em vigor desde setembro de 2020, foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada brasileiro. Essa importante lei explica sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica, de direito público ou privado (ou seja, envolvendo órgãos públicos, escolas, ONG, fundações etc.)
Plano de Conformidade é importante para que o controlador de dados possa propiciar o ambiente necessário para a mudança de cultura quanto ao tratamento de dados pessoais no âmbito da Instituição, bem como o crescimento da maturidade organizacional sobre o tema, representando o esforço quanto à responsabilidade na produção, na recepção, na classificação, na utilização, no acesso, na reprodução, na transmissão, na distribuição, no processamento, no armazenamento, na eliminação e no controle da informação.
Um passo fundamental para iniciar um projeto complexo como o cumprimento de uma legislação abrangente como a LGPD que permeia não só os aspectos legais, mas também a tecnologia, o modelo de negócio e a segurança da informação é saber onde a organização está no ponto de maturidade. governança, segurança e tratamento de dados. Por essa razão a consultoria em LGPD promove a proteção e compliance dos estabelecimentos.
Uma avaliação para aplicar o plano de conformidade requer uma abordagem multidisciplinar que abrange todas as áreas da organização e avalia a conformidade regulamentar, a existência de políticas e procedimentos, ferramentas e recursos (econômicos, humanos e tecnológicos). Uma maneira de orientar esse diagnóstico é usar estruturas de práticas recomendadas, especialmente o ISO 27000 (27001, 27002, 27701 etc.).
O uso de frameworks é particularmente vantajoso quando se trata de segurança da informação e proteção de dados pessoais, pois fornecem uma direção de 360 graus que abrange toda a empresa ou escola e mostra diretrizes importantes para corrigir lacunas e possíveis problemas com vazamento de dados.
Para a efetiva implementação do plano de conformidade, a escola ou empresa necessita de o apoio terceirizado com profundo conhecimento da consultoria em LGPD. É fortemente recomendado que as escolas e empresas façam constantemente o treinamento em LGPD de funcionários e terceiros.
O alerta sobre a captura de dados deve deixar muito claro e transparente para o usuário sobre a forma de coleta das informações, a forma de armazenamento e a sua finalidade. A Dra. Ana Paula Siqueira é graduada em direito pós-graduada em direito empresarial pela Universidade Mackenzie e Mestre pela PUC/SP em Direito Digital, professora, advogada e palestrante. O Prêmio Lúmen 2018 de Responsabilidade Social foi concedido pelo Sinsa.
Quer aprender a fazer plano de conformidade de forma simples e blindar a sua escola ou empresa?
QUERO AGORA APROVEITAR O DESCONTO DE R$ 500.00 digitando o cupom HOT500