O Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD) aprovou no final de outubro o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador da Lei Geral de Proteção de Dados (LGPD). O documento estabelece que o primeiro ciclo das fiscalizações terá início a partir de janeiro de 2022.
De acordo com o regulamento, a fiscalização compreende as atividades de monitoramento, orientação e atuação preventiva, com a finalidade de orientar, prevenir e reprimir as infrações à LGPD (Lei 13.709/2018).
Karin Urbano Salviato Vieira, advogada consultora em proteção de dados, facilitadora em projetos de adequação à LGPD e atuante na assessoria preventiva em direito médico, descreve que para o próximo ano há a real possibilidade de fiscalização e que as organizações devem se atentar quanto à necessidade de adequação, uma vez que a lei já está em vigor. “É bom lembrar que não existe fórmula pronta para a adequação, ou seja, não há uma receita que pode ser usada para toda e qualquer empresa. Cada organização requer um projeto personalizado, a ser desenvolvido no seu tempo”, mencionou.
Um dos pontos importantes, de acordo com Karin, é o atendimento aos titulares de dados. “A LGPD assegura direitos aos titulares de dados e, por outro lado, estes direitos devem ser atendidos pelas empresas públicas e privadas”, completou.
Karin comenta que no processo de atendimento ao titular dos dados, a empresa (leia-se também consultórios, clínicas, escritórios de segmentos diversos, comércio, entre outros) após receber a solicitação do titular a partir do canal de comunicação disponibilizado, deverá encaminhá-la ao seu encarregado de dados para análise, localização e identificação da categoria de dados pessoais tratados e demais informações pertinentes para a elaboração e apresentação da resposta.
Outra orientação importante é realizar a checagem da identidade do solicitante e o registro de todo o procedimento. “É necessário checar a identidade do solicitante ao entregar a resposta, comunicar terceiros com ingerência sobre os dados e realizar o registro de todo o atendimento realizado para que seja possível comprovar em caso de fiscalização ou qualquer outro questionamento futuro. Parece simples, mas não é, especialmente para aquela organização que ainda não deu os primeiros passos no caminho da adequação e conscientização de seu time quanto à vigência da lei”, finalizou.
Foto: Banco de Imagens/TJMG
Deixe uma resposta