Plano De Conformidade

Definição Simples (O que é?)

É o “mapa” ou “plano de ação” que a empresa cria para garantir que está a seguir todas as regras de uma lei ou regulamento, como a LGPD.

Este documento regista o que a empresa já fez, o que precisa fazer, quem é o responsável e quando será feito para atingir e manter a conformidade. É uma ferramenta de gestão fundamental em Governança, Risco e Compliance (GRC).

Definição Formal (O que diz a Lei?)

No contexto da LGPD, o Regulamento de Sanções da ANPD (Resolução CD/ANPD nº 4/2023) o define como um documento que “consolide as medidas, os prazos e os responsáveis pela sua implementação, com o objetivo de interromper ou mitigar os riscos, os danos ou os efeitos de uma infração.”

Exemplos Práticos

Um cronograma para implementar Medidas de Segurança (como criptografia e Controle de Acesso).
A nomeação de um Encarregado e a criação de um canal para a Petição de Titular.
Um plano de formação e consciencialização para os funcionários sobre phishing e boas práticas de privacidade.
A revisão de todos os contratos com Operadores (fornecedores) para incluir as Cláusulas-Padrão Contratuais.
A definição de um processo para gerir e comunicar um Incidente de Segurança.

Ponto de Atenção (Erro Comum)

O erro mais comum é criar um “plano de gaveta”. Um Plano de Conformidade não é um documento estático que se faz uma vez e se esquece. Ele deve ser um “documento vivo”, revisto e atualizado constantemente para refletir novas leis, novos processos de negócio e novos riscos. É uma ferramenta de gestão contínua, e não um projeto com data para terminar.

Você Sabia? (Curiosidade)

Num processo de Fiscalização, apresentar um Plano de Conformidade (mesmo que ainda esteja em andamento) é visto pela ANPD como um sinal de boa-fé. A Resolução de Sanções da ANPD considera a existência de tal plano como um fator atenuante, que pode reduzir o valor de uma multa caso uma Infração seja identificada.