关于 数据保护法 (LGPD),对应第 13.709/2018 号法律,负责规范巴西境内的个人数据处理活动。
这不仅仅是一个监管框架,更是社会和公司的重大文化变革,自该法律生效以来,社会和公司一直在重组公司的数据处理和内部流程,以避免违法行为并保证良好习惯。 但 企业如何应用LGPD? 总的来说,我们已经分开了一些重要的步骤。
第一步是 了解立法 以及它所适用的领域。 正确的理解可以让我们就什么应该维护、什么不应该维护做出适当的决策。
值得强调的是,根据公司的业务范围,不仅是 LGPD,其他国家的其他数据保护法律也会对业务产生影响,例如欧洲的通用数据保护条例 (GDPR)、数据保护隐私法(DPPA) 在美国等。
因此,建议投资 训练 主要业务领导者以及员工的意见,以便每个人在法律及其要求方面“达成共识”。此外,还聘请具有实际经验的专业法律和技术咨询人员,以提供最好的服务在落实法治的过程中。
经过一般培训后,通常会成立一个委员会,该委员会将参与整个实施过程,由来自公司各个领域(人力资源、财务、商业、运营)的代表组成,提供有关技术网络安全协议和技术的建议。毕竟,法律咨询是一个多学科的过程。
然后,委员会将对经过公司的信息流、数据库存、参与运营的供应商等几个要素进行调查,然后提交一份报告,其中包括公司当前的诊断和适应建议。
报告完成后,实施阶段就开始了,其中不仅仅是起草适当的法律文书,还需要改变流程、系统、程序和内部文化。
这些行动如果全部实施,将保证符合 LGPD 的要求和要求,使公司能够实现更高的内部安全并为其客户提供受保护的环境。
考虑到技术型公司的创新和转型步伐,以及法律可能发生的变化,持续监控这些变量及其对数据处理和保护的影响极其重要。
因此,公司内部专业人员以及法律和技术顾问必须经常评估新的流程和法律要求,以便在必要时更新内部流程和法律文书,以确保对数据保护法规的承诺和遵守。 。
考虑到对涉及数据的事件全景的最新预测,显然仅仅避免是不够的,而且还要在事情发生时做好准备。 最大的规则是制定一个快速行动计划,以确保对此类情况做出充分反应,并配备经过培训的专业人员和完善的流程。 因为在任何最终调查中,国家数据保护局 (ANPD) 在评估公司实施的做法和护理时也会考虑处理涉及数据的情况的方式。
这些预防措施必须成为公司文化的一部分,在立法方面必须更加谨慎,以避免品牌信誉受到暂时或永久的损害。
依靠一支团队 法律咨询 能够协助实施过程 内部和外部政策 用于处理个人数据。
公众号:
© 2024 Vanzin & Penteado Advogados Associados。
