Pular para o conteúdo
Compliance MSPA

Principio Da Responsabilizacao E Prestacao De Contas

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

É o princípio do “quem fez, se responsabiliza e tem como provar”. Ele exige que as empresas (Agentes de Tratamento) não apenas cumpram a lei, mas sejam capazes de provar que a estão a cumprir.

Não basta dizer que está em conformidade; é preciso ter os documentos, relatórios e registos que demonstrem ativamente essa conformidade.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

A LGPD define este princípio como a “demonstração, pelo Agente de Tratamento, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.” (Fonte: LGPD, Art. 6º, X)

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

  • Manter um Plano de Conformidade (ou Política de Governança) atualizado e acessível.

  • Produzir (e guardar) um Relatório de Impacto à Proteção de Dados Pessoais (RIPD) antes de iniciar um novo tratamento de alto risco.

  • Manter os registos (logs) de acesso aos sistemas para saber quem acedeu, quando e o que fez.

  • Ter os contratos de Operador (fornecedores) devidamente assinados e guardados.

  • Possuir os relatórios e listas de presença dos treinos de LGPD ministrados aos funcionários.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O erro mais grave é achar que “compliance” é um projeto com início, meio e fim, ou que “ninguém vai perguntar”. Este princípio torna a conformidade um processo contínuo. A falta de documentação que comprove as suas ações (ou seja, a falha na “prestação de contas”) é, por si só, uma Infração à lei, mesmo que nenhum dado tenha vazado.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

Este princípio é a principal justificação legal para a existência do Encarregado (DPO) e para a adoção de plataformas de GRC (Governança, Risco e Conformidade). São eles os mecanismos centrais que permitem ao Controlador organizar, centralizar e “prestar contas” das suas atividades de tratamento de forma eficaz e auditável perante a ANPD.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Plano de Conformidade

  • Política de Boas Práticas e de Governança

  • Relatório de Impacto à Proteção de Dados Pessoais (RIPD)

  • Encarregado (DPO)

  • ANPD (Autoridade Nacional de Proteção de Dados)