A Confederação Nacional da Indústria (CNI) lançou nesta terça-feira (25) o Guia de boas práticas de proteção de dados para a indústria, que tem por propósito auxiliar as empresas na adoção da Lei Geral de Proteção de Dados (LGPD), em vigor há 3 anos. O documento de mais de 100 páginas descreve os principais conceitos e fundamentos da LGPD, bem como a sua aplicação nos processos da indústria.
O guia também detalha os processos da indústria submetidos à LGPD, os tipos de dados utilizados pelo setor e os protocolos gerais para as principais etapas das operações de tratamento de dados na gestão de pessoas e na realização de marketing.
O diretor Jurídico da CNI, Cassio Borges, considera que o guia terá ampla utilidade para indústrias de diferentes portes e segmentos. Ele alerta que o documento traz com detalhes orientações como os benefícios da criação de programas de governança de dados, além de dicas de ações práticas e etapas prioritárias para indústrias.
“O guia também é importante para orientar as indústrias diante do que estabelece o artigo 50 da LGPD, que trata da adoção de boas práticas e da governança em relação ao tratamento de dados pessoais”, afirma.
“As empresas que incorporarem boas práticas de governança saem na frente, ante a possibilidade legal de que sejam consideradas no momento de eventual sanção pela ANPD. Por isso, esperamos que as indústrias possam criar seus programas com base nas orientações do guia”, acrescenta Cassio Borges.
As operações de tratamento de dados pessoais realizadas pela indústria são extremamente diversas e envolvem um conjunto variado de dados pessoais. São tratados tanto dados pessoais comuns quanto sensíveis, a depender da finalidade almejada. Também são tratados dados que podem não identificar uma pessoa natural quando avaliado isoladamente, mas, no contexto das bases de dados da empresa, passem a identificar um indivíduo específico.
5 razões para indústrias terem programas de governança de dados
- Auxilia no cumprimento das exigências legais e regulamentares;
- Melhor organização dos processos de trabalho das empresas envolvendo dados pessoais;
- Auxilia a criação de uma cultura de proteção de dados e privacidade nas corporações;
- Auxilia as empresas a criarem uma relação de fidelização e confiança com clientes, que se sentirão mais seguros com seus dados protegidos;
- Amplia as oportunidades de negócios que envolvem dados pessoais e exigem a adoção de medidas de compliance de dados.
12 passos para um programa de governança em LGPD
- Entender o impacto da LGPD na organização e obter a adesão da alta administração;
- Designar o encarregado pelo tratamento de dados pessoais, e identificar e envolver os principais stakeholders;
- Identificar as atividades de tratamento e os dados utilizados pela organização;
- Determinar o papel e as obrigações da organização ao atuar como controladora ou operadora;
- Avaliar os riscos associados ao tratamento de dados pessoais;
- Elaborar e implementar um programa de governança de privacidade e proteção de dados pessoais que cubra as exigências da LGPD;
- Definir as bases legais para as atividades de tratamento de dados da organização;
- Definir medidas técnicas e administrativas para garantir a segurança dos dados pessoais;
- Identificar os terceiros com os quais a organização compartilha dados pessoais e estabelecer um processo de gestão de terceiros;
- Identificar os fluxos internacionais de dados da organização (entrada e saída) e estabelecer os mecanismos apropriados para permitir tal transferência de dados;
- Construir processos eficazes para transparência e gerenciamento dos direitos dos titulares de dados pessoais;
- Treinar funcionários sobre as regras da LGPD e criar um programa de conscientização.