As obrigações das organizações
A lei brasileira estabelece que as organizações implantem um Sistema de Gestão de Privacidade da Informação, por meio de medidas técnicas, jurídicas e organizacionais para assegurar a proteção dos dados pessoais dos respectivos titulares tais como clientes, prospectos, fornecedores e funcionários.
Deste modo, a LGPD impõe expressamente exigências que devem ser atendidas pelas organizações como forma de demonstrar a conformidade à lei (accountability) , em especial:
A constituição de um Registro de Tratamentos;
Nomeação de um encarregado de proteção de dados ou DPO;
O Relatório de Análise de Impacto (RIPD);
A proteção de dados (Segurança de Informação);
Notificação de violação de dados;
O enquadramento da transferência internacional de dados;
O Privacy by design e privacy by default; entre outros.
A mudança proposta pela LGPD requer o estabelecimento, por controladores e operadores, de um modelo sistêmico, estruturado, e continuado de gerenciamento de dados pessoais, que não deve terminar com a implementação das exigências acima descritas.
Neste sentido, a lei prevê a aplicação de boas práticas e de governança visando a manutenção e a melhoria contínua da conformidade à legislação, a saber: a elaboração de um programa de formação dos colaboradores, a realização de auditorias internas de conformidade, o estabelecimento de indicadores de desempenho, entre outros.
Contato
- +33 6 29 19 83 36
- contact@cps-associes.fr