Pular para o conteúdo

Principio Da Responsabilizacao E Prestacao De Contas

Definição Simples (O que é?)

É o princípio do “quem fez, se responsabiliza e tem como provar”. Ele exige que as empresas () não apenas cumpram a lei, mas sejam capazes de provar que a estão a cumprir.

Não basta dizer que está em conformidade; é preciso ter os documentos, relatórios e registos que demonstrem ativamente essa conformidade.

Definição Formal (O que diz a Lei?)

A LGPD define este princípio como a “demonstração, pelo Agente de , da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.” (Fonte: LGPD, Art. 6º, X)

Exemplos Práticos

Manter um (ou Política de Governança) atualizado e acessível.
Produzir (e guardar) um Relatório de Impacto à Proteção de Dados Pessoais (RIPD) antes de iniciar um novo de alto risco.
Manter os registos (logs) de acesso aos sistemas para saber quem acedeu, quando e o que fez.
Ter os contratos de (fornecedores) devidamente assinados e guardados.
Possuir os relatórios e listas de presença dos treinos de LGPD ministrados aos funcionários.

Ponto de Atenção (Erro Comum)

O erro mais grave é achar que “compliance” é um projeto com início, meio e fim, ou que “ninguém vai perguntar”. Este princípio torna a conformidade um processo contínuo. A falta de documentação que comprove as suas ações (ou seja, a falha na “prestação de contas”) é, por si só, uma Infração à lei, mesmo que nenhum dado tenha vazado.

Você Sabia? (Curiosidade)

Este princípio é a principal justificação legal para a existência do e para a adoção de plataformas de GRC (Governança, Risco e Conformidade). São eles os mecanismos centrais que permitem ao organizar, centralizar e “prestar contas” das suas atividades de de forma eficaz e auditável perante a ANPD.

Termos Relacionados