Pular para o conteúdo
Compliance MSPA

Plano De Conformidade

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

É o “mapa” ou “plano de ação” que a empresa cria para garantir que está a seguir todas as regras de uma lei ou regulamento, como a LGPD.

Este documento regista o que a empresa já fez, o que precisa fazer, quem é o responsável e quando será feito para atingir e manter a conformidade. É uma ferramenta de gestão fundamental em Governança, Risco e Compliance (GRC).

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

No contexto da LGPD, o Regulamento de Sanções da ANPD (Resolução CD/ANPD nº 4/2023) o define como um documento que “consolide as medidas, os prazos e os responsáveis pela sua implementação, com o objetivo de interromper ou mitigar os riscos, os danos ou os efeitos de uma infração.”

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

  • Um cronograma para implementar Medidas de Segurança (como criptografia e Controle de Acesso).

  • A nomeação de um Encarregado (DPO) e a criação de um canal para a Petição de Titular.

  • Um plano de formação e consciencialização para os funcionários sobre phishing e boas práticas de privacidade.

  • A revisão de todos os contratos com Operadores (fornecedores) para incluir as Cláusulas-Padrão Contratuais.

  • A definição de um processo para gerir e comunicar um Incidente de Segurança.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O erro mais comum é criar um “plano de gaveta”. Um Plano de Conformidade não é um documento estático que se faz uma vez e se esquece. Ele deve ser um “documento vivo”, revisto e atualizado constantemente para refletir novas leis, novos processos de negócio e novos riscos. É uma ferramenta de gestão contínua, e não um projeto com data para terminar.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

Num processo de Fiscalização, apresentar um Plano de Conformidade (mesmo que ainda esteja em andamento) é visto pela ANPD como um sinal de boa-fé. A Resolução de Sanções da ANPD considera a existência de tal plano como um fator atenuante, que pode reduzir o valor de uma multa caso uma Infração seja identificada.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • LGPD (Lei Geral de Proteção de Dados Pessoais)

  • Fiscalização

  • ANPD (Autoridade Nacional de Proteção de Dados)

  • Medidas de Segurança

  • Encarregado (DPO)

  • Risco