• Sua empresa faz negócios com empresas situadas na Europa?

Sua empresa faz negócios com empresas situadas na Europa?

Conheça as 10 dicas da Grant Thornton para se adaptar ao modelo europeu de proteção de dados pessoais e não perder oportunidades.

A proteção de dados pessoais inicia uma nova era em todo o mundo. A partir de agora, empresas no Brasil que tenham relacionamentos de negócio com companhias europeias terão que se adequar a nova regulamentação de proteção de dados europeia (GDPR), que entrou em vigor no último mês de maio. O GDPR tem como objetivo principal estabelecer formas de proteção dos dados dos cidadãos da União Europeia e suas informações privadas. O Brasil também está seguindo essa tendência com o PLC 53/2018 - Projeto de Lei para Proteção de dados pessoais, que segue muitas diretrizes da base europeia e já foi aprovado pelo Senado Federal.

 

“Para as empresas brasileiras se adaptarem, o primeiro passo é traçar um diagnóstico completo da base de dados da companhia, com levantamento de informações como compreensão dos tipos de dados que a empresa possui, quais áreas lidam com esses dados e quais sistemas fazem o tratamento dessas informações. Adicionalmente, é essencial que a empresa possua alguma política de segurança da informação ou até mesmo uma política de proteção de dados”, destaca Vitor Pedrozo, diretor da área de Forensic, Investigations & Dispute Services – FIDS da Grant Thornton.

 

Confira as dicas:

 

  1. ­Implementação de mecanismos para a proteção de dados, considerando a estrutura organizacional da empresa;
  2. Atender a estrutura necessária: possuir uma política de proteção de dados e um manual ou política de tratamento de dados padrão;
  3. Identificação de dados pessoais e criação de registro de atividades de processamento de dados;
  4. Implementação de uma avaliação de impacto de proteção de dados (AIPD) para as atividades relacionadas ao tratamento de dados; 
  5. Adaptações e atualizações no que tange a matéria de dados quanto a responsabilidades e consentimento;
  6. Desenvolvimento de procedimentos necessários para o processamento de dados (especialmente o direito de acesso e de exclusão desses dados);
  7. Desenvolver um procedimento eficiente para o tratamento de violação de dados;
  1. Análise de medidas existentes para garantir a segurança dos dados (confidencialidade, integridade, disponibilidade, resiliência) – conceito de segurança de dados/segurança da informação;
  2. Ajuste de contratos existente ou preparação de cláusulas específicas e contratos (responsável pelo processamento, prova de garantias suficientes, acordo de confidencialidade);
  3. Avisos de proteção de dados e treinamentos sobre o tema.

 

Política de privacidade no Brasil

O Projeto de Lei que está aguardando sanção presidencial garante maior controle dos cidadãos sobre suas informações pessoais, exigindo consentimento para coleta e uso de seus dados, tanto pelo poder público quanto pela iniciativa privada. Também proíbe o tratamento dos dados para a prática de discriminação ilícita ou abusiva como, por exemplo, cruzamento de informações para divulgação de promoções e serviços. Em ambas as normas, preveem as empresas precisam indicar um responsável pela proteção de dados, um Data Protection Officer (DPO).

 

O projeto prevê ainda a criação da Autoridade Nacional de Proteção de Dados (ANPD) para reportar casos de vazamentos de dados pessoais e até a possibilidade de aplicação de multas e penalidades para empresas que tiverem os dados violados. “Entre os pontos da lei, destaco a distinção entre dados pessoais e dados sensíveis; obrigatoriedade do consentimento do usuário para coleta de informações; adoção de medidas de proteção e segurança no tratamento dos dados e possibilidade de alteração e exclusão do dado pessoal”, comenta Pedrozo.

 

Sobre a Grant Thornton Brasil
A Grant Thornton é a quinta maior firma de auditoria, tributos, consultoria, transações e outsourcing no Brasil. Firma-membro da Grant Thornton International Ltda., conta com uma equipe de especialistas experientes e equipes multidisciplinares e acesso global às mais variadas metodologias, ferramentas e profissionais da rede global da Grant Thornton.

 

Informações para a Imprensa 
Textual Comunicação 

Diogo Cruz (Atendimento) – diogocruz@textual.com.br  (11) 5180-6931

Renan Albertini (Gerência) – renanalbertini@textual.com.br (11) 5180-6927