Pular para o conteúdo
Compliance MSPA

Programa De Governanca Em Privacidade Pgp

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

É o “manual de instruções” completo e vivo da empresa para a LGPD. É um sistema de gestão contínuo que une regras internas, processos, ferramentas (como a plataforma MSPA Compass), controlos de segurança e treino de equipas.

O objetivo do PGP é garantir que a empresa cumpre a lei, protege os dados pessoais de forma proativa e, crucialmente, consegue provar que está a fazer isso (o Princípio da Responsabilização).

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

A LGPD (Art. 50) incentiva os Controladores a formular “regras de boas práticas e de governança” que estabeleçam “procedimentos, normas de segurança, (…) ações educativas, mecanismos internos de supervisão e de mitigação de riscos e outros aspectos” relevantes para o Tratamento de dados pessoais. Este conjunto de regras e processos é o PGP.

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

Um PGP robusto inclui, entre outros:

  • A Política de Segurança da Informação (PSI).

  • A Política de Privacidade (para o público externo) e a Política de Cookies.

  • A nomeação e o suporte a um Encarregado (DPO).

  • O mapeamento dos dados (Data Mapping) e o Registo das Operações de Tratamento (ROPA).

  • A criação de Relatórios de Impacto (RIPD) para novos projetos.

  • Um processo claro para atender às Petições dos Titulares.

  • Um Plano de Resposta a Incidentes.

  • Treinos regulares de consciencialização para todos os colaboradores.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O erro mais grave é achar que “Governança” é um projeto com início, meio e fim. Um PGP não é um “calhamaço de documentos” que se faz uma vez e se guarda na gaveta. É um programa vivo, um ciclo contínuo (PDCA - Plan, Do, Check, Act) que deve ser revisto, auditado e melhorado constantemente, especialmente quando a empresa lança novos produtos ou a ANPD publica novas regulações.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

Ter um PGP robusto e demonstrável é um dos principais fatores atenuantes na aplicação de multas. A ANPD, ao decidir o Grau do Dano e o valor da Sanção, deve “levar em consideração” (Art. 52, § 1º, VIII) a “adoção de política de boas práticas e governança”. Na prática, é o que pode separar uma simples advertência de uma multa pesada.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Política de Boas Práticas e de Governança

  • Princípio da Responsabilização e Prestação de Contas

  • Encarregado (DPO)

  • Plano de Conformidade

  • Relatório de Impacto à Proteção de Dados Pessoais (RIPD)

  • Medidas de Segurança