Manage your privacy program with one of
the most complete and reliable tools on the market

    Test our platform

    To continue, fill in your details and we will contact you.









    x
    Categories
    Blog

    Quem deve estar no meu time de Compliance?

    Tempo de leitura estimado (em minutos):

    Desde setembro de 2020, quando a LGPD entrou em vigor, todas as empresas que tratam dados pessoais passaram a ter que estar em conformidade com ela. Isso significa que devem existir práticas em todas as organizações para manter a privacidade e segurança dos dados, considerando todos os setores e áreas. 

    A nova legislação impacta todas as empresas que tratam dados pessoais de leads, clientes, funcionários e fornecedores. A partir de agosto de 2021, a multa para quem não estiver em conformidade pode chegar a R$ 50 milhões por infração. Portanto, é vital para as organizações que elas iniciem sua jornada pela privacidade de dados e se adequem à LGPD.

    O que muitos empreendedores e profissionais podem estar se perguntando é: quem é o responsável pela adequação à nova lei? A resposta correta para isso seria todos da empresa. Porém, no caso das instituições que lidam com muitos dados, é importante ter um time de Compliance que irá atuar nas melhores práticas para evitar as sanções e multas.

    Equipe interdisciplinar para o Compliance

    A LGPD é uma lei que rege o tratamento de dados. Assim, torna-se indispensável no time de Compliance a presença de profissionais da área jurídica, de tecnologia, C-level e principalmente de pessoas que entendam e conheçam a fundo os processos. 

    A figura do Encarregado de Dados, ou DPO, é essencial, podendo ser ele de qualquer área (desde que preferencialmente tenha conhecimento jurídico-regulatório e de tecnologia, mesmo que isso tenha sido suprimido da LGPD até esse momento). O importante é que esse profissional tenha uma certificação para exercer essa função, que normalmente é obtida por meio de um curso específico de DPO.

    É o Encarregado de Dados/DPO quem deve fazer a mediação entre a empresa e a Autoridade Nacional de Dados Pessoais (ANPD). Ele também irá treinar a equipe para manter a privacidade dos cadastros. Bem como responder às solicitações dos titulares dos dados, como a alteração e exclusão de informações.

    Na parte jurídica, o profissional responsável deve se manter informado sobre a legislação. Ele deverá conhecer as bases legais para o tratamento de dados e informar a equipe. Dentro deste trabalho também está a redação dos Termos de Uso e as políticas internas e externas no que tange a privacidade dos titulares.

    O representante da área de tecnologia do time de Compliance deve garantir que a coleta de dados em sites, portais e sistemas esteja dentro da lei. É ele quem irá criar o banner de consentimento para o uso de cookies, por exemplo. O profissional de T.I. também fará o gerenciamento das permissões de uso de cookies e o armazenamento correto desses dados coletados.

    O departamento de Recursos Humanos terá um papel essencial na adequação à Lei Geral de Proteção de Dados. Esse setor lida com dados pessoais de todos os colaboradores da empresa e precisa saber a melhor forma de manter a privacidade dessas informações, como endereços, documentos, dados bancários e outros dados.

    A área de marketing também deve estar envolvida no processo de conformidade à LGPD. Sites normalmente coletam informações de contato em formulários, por exemplo. Cabe à equipe responsável deixar explícito no formulário para qual fim as informações serão usadas e perguntar se o usuário aceita receber e-mails, mensagens e ligações.

    Comece agora a sua adequação

    Independente da sua área de atuação, se você deseja que sua empresa entre em conformidade com a lei e evite as multas, você pode começar a partir de agora. 

    Faça o teste gratuito da Plataforma em Gestão de Privacidade da Privacy Tools e veja na prática como você pode entrar em conformidade!

    Autor

    • Ptools Prancheta 1 2

      Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.

      View all posts
    Avatar of Privacy Tools

    By Privacy Tools

    Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.





    ×