合规性和通用数据保护法是目前人们讨论最多的两个话题。随着该法律的生效,人们对其为处理数据的公司规定的义务、持有人的权利以及适用的处罚进行了大量讨论 。调整的必要性已被广泛讨论,但问题仍然存在:在公司结构中,哪些地方需要进行必要的调整才能符合 LGPD?
经常出现的选择之一是在合规领域内。这是一个很好的 选择, 因为它是负责指导公司内部良好实践的部门,而新立法将对其产生很大影响。
使用合规部门 来集中管理 LGPD 合规工作的一大优势 恰恰在于 该部门能够在整个公司范围内轻松移动、整合其他领域并监控变更实施情况的特点。
在这篇文章中,我们将了解合规性与通用数据保护法之间的关系。一探究竟!
另请阅读:您的公司不遵守 LGPD 有哪些风险?
LGPD 到底是什么?
《通用数据保护法》 是巴西响应国际要求而出台的。在欧洲, 《通用数据 保护条例 》于2018年 生效 , 引发全球范围内类似法规的浪潮。在巴西,剑桥 分析公司数据丑闻的曝光给民众和立法者敲响了警钟 ,引发 了民众和立法者对于网上个人数据使用的担忧。
因此,LGPD 寻求规范个人数据(无论是否数字化)的使用方式,并保护这些数据所有者免遭可能的滥用。主要关注的是个人——法律上称为自然人。
因此,数据主体(与数据相关的人)拥有 whatsapp 号码数据 新的权利,例如反对数据处理的权利、要求删除数据或将其转移到其他组织的权利。此外,通过所谓的法律基础,可以处理个人数据的情况受到了限制。
同时,该法还将巴西列入了较晚出台个人数据保护立法的国家名单,这是当前市场对巴西参与数据处理链的要求,而数据处理链是巴西重要的利润来源。
合规与通用数据保护法:什么关系?
合规是 公司治理的支柱之一,涉及遵守 圣莫德斯托和圣克雷森萨 公司所在行业的特定标准和法规的 预防性 实践 。 “Compliance”一词本身来自于“ compliance ”这个词,在英文中意为遵守。 《反腐败法》增强了其影响力 ,该法规定对给公共管理造成损害的公司施以严厉的处罚。
它 需要自己的结构才能正常运作,因为 邮寄线索 它涵盖了组织可能遵守的所有政策、规则以及外部和内部控制。 合规部门 在公司内部必须具有一定程度的独立性,因为它将监督其他领域是否遵守义务和良好实践,包括与公司董事会和高级管理层相关的领域。如果有违规行为,甚至可能根据该组织的政策施加处罚。
合规部门通常包括审计机制、报告渠道和公司行为准则的制定等。
《通用数据保护法》是合规的一部分 ,更具体地说是 数字合规的一部分, 因为它要求公司采取一系列行动以遵守国家立法。 LGPD 和合 规结构之间的另一个相似之处 是,该法律还规定设立负责人职位,该负责人也需要独立执行公司内部的检查职能。然而,尽管我们仍然没有关于巴西立法的具体指导方针,但重要的是要知道, 比利时国家数据保护机构认为,根据 GDPR,当DPO已经在公司中履行其他职能时,就会存在利益冲突。
我应该关心合规性和数据保护吗?
了解合规性不仅是一种良好的做法,同时也是遵守企业运营必须遵守的规则。除此之外, 能够 证明您的合规计划是最新的已成为签订大型合作伙伴关系的市场要求,甚至是参与投标的必要条件。
《通用数据保护法》虽然才刚刚出台,但已被证明是各个行业公司关注的一个相关问题。 尽管 LGPD 的处罚 尚未适用,但该问题已引起消费者保护机构的关注,并 在该领域产生法律定罪 。
就市场优势而言, 其相关性也不断增强 。大公司已经在进行他们的合规项目,出现的要求之一是他们的供应商也遵守《通用 数据保护法》 ,或者至少他们有扎实的项目正在进行中。
遵守 LGPD 也是一个更好地了解业务并合法使用数据为公司创造更多智能的机会。众所周知,数据(无论是否个人数据)都能为企业增加价值,有助于了解尚未开发的潜力并识别生产过程中的缺陷。它们甚至是商业 智能措施 的一部分 。
哪些 变化会改变公司的日常运营?
《通用数据保护法》和合规性首先取决于公司文化的改变。在这两种情况下,都需要整个公司团队致力于从适应过程中学习并遵循给出的指示。
例如,至关重要的是,所有从事使用个人数据的任何工作的人员都必须接受培训以适应变化。如果可能的话,让他们参与整个适应过程是很有趣的,这样他们就不会简单地以机械或抗拒的方式接受变化,而是真正理解其重要性。这样,每位员工或公司员工都将能够帮助识别差距并提高 LGPD 合规性。
在适应过程中, 有两个领域值得更多关注:人力资源和 客户关系。这些行业严重依赖 一系列 个人 数据处理,无论是存储候选人的简历还是分析客户的购买行为以发送有针对性的营销。这些领域需要所有员工的特别关注和参与, 因为他们的工作方式需要做出重大改变。
不遵守 LGPD 的公司会怎样?
总体而言, LGPD 要求 的是 承诺数据主体和数据处理者之间的关系透明。这或许是《通用数据保护法》带来的主要变化:数据主体有权知道他们的数据是否正在被处理,以何种方式、出于何种目的、由哪些代理人处理以及处理多长时间。
如何遵守LGPD?
《合规》 和 《LGPD》 有 一个共同点,那就是它们都处理 复杂的问题,充满了可能使非该领域专家的读者感到困惑的概念。 这些过程有几个阶段,需要特定的知识。
因此,一定要寻求专业建议! Camargo & Vieira 在帮助公司合法适应 LGPD 方面脱颖而出,因为它拥有经 IAPP认证的专业人员 ,并采用遵循该领域最佳实践的适应计划。
该公司通过我们的全面 LGPD解决方案为 LGPD 提供全面合规服务,该解决方案 包括让公司遵守 LGPD 的所有法律和程序规定。
《通用数据保护法》现已生效,不要再拖延贵公司遵守该法规了。
您喜欢这个主题吗或者您认为它相关吗?在社交媒体上分享或在下面留下您的评论。