núcleo

Estar em conformidade com a LGPD. O que o CEO precisa saber?

No contato com o Corpo Diretivo, quando de projetos realizados ou projetos em andamento, sempre aparece a dúvida dos executivos: “Como saber se estou em Conformidade Sustentável com a LGPD?”

Conformidade Sustentável é a existência de controles, gestão de controles e continuidade da efetividade dos controles, considerando todo o escopo da LGPD. Registro que quando de certificação organizacional, o escopo é restrito.

Então, para facilitar a vida do CEO e os diretores da organização, detalho a seguir, macro controles que o Corpo Diretivo deve exigir a implementação e receber evidências de que estão sendo cumpridos.

  1. Ter em funcionamento um efetivo Programa Organizacional de Segurança da Informação (Arts. 46, 47, 48, 49, 50).
  2. Considerar controle de proteção de dados pessoais como um direcionador corporativo (Art. 50).
  3. Ter identificado os tipos de dados pessoais, os dados pessoais sensíveis, os tipos de titulares e os tipos de tratamento dos dados pessoais sob responsabilidade da organização (Arts. 7, 8, 9, 10, 11).
  4. Ter identificado os Operadores da organização, suas responsabilidades e ter os contratos adequados considerando a LGPD (Arts. 37,38,39,40).
  5. Considerar os 10 princípios da LGPD em todos os tratamentos de dados pessoais (Art.6).
  6. Ter definido a Base Legal para cada Tipo de Titular de Dados Pessoais (Arts. 7, 8, 9, 10).
  7. Tratar os dados pessoais de crianças e adolescentes com a rigidez exigida pela lei (Art. 14).
  8. Ter controle sobre o término de tratamento do dado pessoal – vida útil (Arts. 15, 16).
  9. Ter condições de atender aos Direitos do Titular (Art. 17, 18, 19, 20, 21,22).
  10. Dar conhecimento ao Corpo Diretivo do Relatório de Impacto à Proteção de Dados Pessoais (Art. 38).
  11. Guardar evidências das operações de tratamento de dados pessoais (Art. 37).
  12. Ter formalizado o Encarregado pelo tratamento de dados pessoais (Art. 41).

Para possibilitar o atendimento a estes controles, a organização deve ter formalizado as funções profissionais, definindo suas responsabilidades, escopo, missão, autonomia e evidências a serem geradas.

Conformidade com a LGPD exige um trabalho multidisciplinar, cada organização deve definir qual a melhor estrutura para si, considerando seu porte, tipo de negócio e maturidade organizacional.