PLANO DE ADEQUAÇÃO À LEI GERAL DE PROTEÇÃO DE DADOS – ACIAI
APRESENTAÇÃO
O Plano de Adequação à Lei Geral de Proteção de Dados (LGPD), Lei 13.709/2018, da ACIAI – Associação Comercial Ind. e Agrop. de Itapeva é um documento que contém as diretrizes para uma boa governança e alinhamento às práticas da legislação que entrou em vigor a partir do dia 18 de setembro de 2020.
Este documento tem como objetivo alicerçar e consolidar o planejamento das ações e atividades a serem desenvolvidas.
Ademais, é válido salientar que a ACIAI, como Entidade Classista, possui um conjunto de dados relativos a associados e cliente usuários dos produtos e serviços prestados.
Dessa forma, a fim de tornar transparente à comunidade associativa e outros atores sociais em geral, acerca da execução das ações, torna-se relevante publicizá-las por meio deste plano.
Por fim, ressalta-se que no decorrer da adequação, poderão ocorrer modificações, aperfeiçoamentos e atualizações deste documento.
Este documento responde “o quê?” a ACIAI realizará para adequar-se à LGPD.
INTRODUÇÃO
A LGPD busca equilibrar o desenvolvimento econômico, seja em setores públicos ou privados, com a inviolabilidade de direitos constitucionais dos cidadãos como a liberdade, a privacidade e o livre desenvolvimento da personalidade natural.
Não se deve ter o entendimento de que esta Lei tem o objetivo de eliminar o tratamento de dados pessoais, mas sim dar transparência ao titular dos dados sobre a finalidade do tratamento desses dados, sendo imprescindível, salvo exceções, a permissão para uso destes dados.
Esta Lei traz uma evolução à sociedade brasileira e a ACIAI entende que iremos observar todos os pontos que temos competência. Sabendo da importância e urgência do tema, está desenvolvendo instrumentos para garantir os direitos dos titulares de dados pessoais e a adequação de seus processos e serviços à LGPD através das melhores práticas de governança em privacidade e proteção de dados.
A finalidade deste documento é apresentar à Diretoria da ACIAI, Associados e à sociedade um plano composto por ações que almejam a continuidade de um modelo de gestão cujos fundamentos também sejam os que estão contidos no artigo 2º da LGPD.
Objetivos do Plano de Adequação Objetivo geral: Realizar a adequação da LGPD à ACIAI, em seus processos e serviços, dando garantia aos titulares quanto à proteção e privacidade dos dados salvaguardados por esta Entidade. Assim como contribuir para o desenvolvimento de soluções de adequação à LGPD para o desenvolvimento do estado bem como do país.
Objetivos específicos:
● Investir em tecnologias e processos que garantam os direitos dos titulares de dados pessoais;
● Desenvolver plano de capacitação sobre privacidade e proteção de dados pessoais, para todos os colaboradores da ACIAI;
● Garantir ações de segurança da informação aos dados pessoais tratados pela ACIAI;
● Realizar o inventário de dados pessoais
● Adotar controles de segurança adequados para o tratamento dos dados;
● Adequar os processos e serviços seguindo boas práticas de minimização de dados pessoais, privacidade por padrão e privacidade desde a concepção;
● Produzir relatórios de Impacto e Proteção de Dados Pessoais;
● Estabelecer processo de comunicação de incidentes de segurança ou vazamento de dados pessoais.
Comitê Privacidade e Proteção de Dados Pessoais
Fica criado o Comitê Privacidade e Proteção de Dados Pessoais, com as seguintes responsabilidades:
1. Estudar as particularidades da Lei para a realidade da ACIAI;
2. Realizar o mapeamento dos dados pessoais tratados pela ACIAI;
3. Avaliação do tratamento dos dados (coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais);
4. Monitorar e executar ações de segurança da informação e de tratamento de incidentes;
5. Realizar ações de capacitação e de conscientização na ACIAI sobre privacidade de dados pessoais;
6. Elaboração de política/estratégia de comunicação, governança, anonimização e descarte de dados, gestão do consentimento de dados, dentre outras medidas necessárias ao tratamento de dados no âmbito da Instituição.
As ações iniciais tiveram como intuito estabelecer reuniões regulares com os integrantes do comitê e a criação de um plano de conscientização para divulgação de informações sobre a LGPD na ACIAI.
Atendendo a Instrução Normativa 117/2020 da SGD, que dispõe sobre a indicação do Encarregado, alguém com conhecimentos multidisciplinares (análise jurídica, proteção de dados pessoais, gestão de riscos e acesso à informação no setor público), acesso direto à alta administração e pronto apoio das unidades administrativas no atendimento do plano de adequação, ficou nomeado para atender essa exigência o Gerente de Administração da Entidade.
PLANO DE AÇÃO
Para a condução do trabalho de adequação, foi desenvolvido o Processo de adequação da ACIAI à LGPD. Esse processo foi inspirado no PDCA, que é uma metodologia de gestão que prevê a execução de ações em iterações compostos pelas fases:
- Planejar (Plan),
- Fazer (Do),
- Verificar (Check) e
- Agir (Act).
A decisão por seguir uma metodologia PDCA é baseada em que ela prevê a melhoria contínua do processo, através das fases Verificar e Agir, que tratam da verificação dos resultados obtidos e a realização de ajustes no processo a fim de melhorá-lo.
O Processo de adequação da ACIAI à LGPD prevê a execução das ações de diagnóstico, adequação, monitoramento e garantia de adequação, relacionadas às suas áreas de especialização para o sucesso da iniciativa de adequação da ACIAI à LGPD. No que se presume:
- Promover a publicidade e comunicação das ações da LGPD entre os colaboradores.
- Identificar e sugerir ações de proteção de dados e coordenar as ações de tratamento de incidente em privacidade; ●
- Desenvolver plano de capacitação composto por cursos que alcancem clientes internos e externos da ACIAI no tema de proteção e privacidade de dados;
- Desenhar processos que garantam a privacidade e proteção de dados nos serviços e processos do cotidiano;
- Coordenar as ações de adequação dos instrumentos convocatórios, contratos e normativos à LGPD;
- Desenvolver ações de adequação dos sistemas e aplicativos à LGPD
- O processo também prevê a utilização de indicadores, para acompanhar a execução das ações, bem como prevê as responsabilidades dos grupos de trabalho e do Comitê de Proteção de Dados Pessoais da ACIAI no planejamento e execução das ações.
Itapeva, 22 de janeiro de 2022