Pular para o conteúdo
Compliance MSPA

Politica De Boas Praticas E De Governanca

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

É o “manual de instruções” completo da empresa para a privacidade. É o conjunto formal de regras internas, processos, controlos e padrões que uma organização estabelece para garantir que está em conformidade com a LGPD e que consegue provar isso.

Pense nisto como o “Sistema de Gestão de Privacidade” da empresa. O Plano de Conformidade é uma parte deste programa, geralmente focado na implementação e no cronograma.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

A LGPD, no seu Artigo 50, incentiva Controladores e Operadores a formular “regras de boas práticas e de governança” que estabeleçam um programa de conformidade.

Este programa deve, no mínimo, demonstrar o comprometimento da empresa em aplicar os princípios da lei, ser adaptado ao risco e ao tamanho da organização, e incluir políticas e procedimentos internos, bem como planos de resposta a incidentes.

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

Um Programa de Governança eficaz geralmente inclui:

  • Um Plano de Conformidade (o cronograma de adequação).

  • A nomeação formal de um Encarregado (DPO).

  • Uma “Política de Privacidade” interna (para funcionários).

  • Uma “Política de Segurança da Informação” (PSI).

  • Um plano de resposta a Incidentes de Segurança.

  • Um processo definido para atender à Petição de Titular.

  • Programas regulares de formação e consciencialização para todos os colaboradores.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O erro mais comum é confundir a “Política de Governança” (que é um programa interno complexo) com o “Aviso de Privacidade” (que é o texto externo publicado no site). O Aviso de Privacidade é apenas a “ponta do iceberg”; ele é o resultado visível de um Programa de Governança interno que deve realmente funcionar na prática.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

Ter um Programa de Governança em Privacidade robusto é a principal forma de demonstrar “boa-fé” à ANPD. Embora a lei use o termo “poderão formular” (Art. 50), o Regulamento de Sanções da ANPD deixa claro que a existência deste programa é um dos principais fatores atenuantes na aplicação de multas, tornando-o, na prática, essencial para a gestão de riscos.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Plano de Conformidade

  • LGPD (Lei Geral de Proteção de Dados Pessoais)

  • Responsabilização e Prestação de Contas

  • ANPD (Autoridade Nacional de Proteção de Dados)

  • Encarregado (DPO)

  • Medidas de Segurança