As auditorias para o sistema de gestão de qualidade e da norma ambiental, por exemplo, são realizadas por empresas acreditadas pelo INMETRO (CGCRE - Coordenação Geral de Acreditação). Tal órgão funciona como um fiscalizador, regulador e acreditador. De maneira semelhante ocorrerá com a Lei Geral de Proteção de Dados com a criação da Autoridade Nacional de Proteção de Dados – ANPD, vejamos os pontos principais.
A ANPD, segundo a LGPD e o Decreto Federal nº 10.474, será um órgão federal que tem por objetivo proteger os direitos fundamentais de liberdade e privacidade, além do livre desenvolvimento da personalidade do indivíduo. Na tentativa de proteção, atuará de forma fiscalizatória, regulatória e sancionatória, explica-se:
a) Fiscalizatória: Realização de auditorias e processo de averiguação de conformidade. Além disso, poderá solicitar esclarecimentos e notificar empresas sobre possíveis violações à norma;
b) Regulatória: Apesar da LGPD possuir conceitos, definir responsabilidades e ordenar conduta, a norma, para situações específicas, como por exemplo: o caso de micro, pequenas e médias empresas, determina que a ANPD elabore diretrizes específicas para garantir a efetiva adequação;
c) Sancionatória: O artigo 52 da LGPD traz as espécies de sanções administrativas que serão aplicadas por ela, quais sejam: advertência, multa, publicação da infração, suspensão da atividade de tratamento etc.
Um aspecto importante sobre essas sanções é que elas serão escalonadas, ou seja, a sanção aplicada será de acordo com o grau da infração e das ações que já foram tomadas pela empresa.
Nesse primeiro momento, principalmente, a ANPD avaliará o interesse da empresa em se adequar à norma e garantir os direitos do titular, e isso poderá ser demostrando ao iniciar um processo de implantação, realizando uma avaliação interna da empresa, implementando ações corretivas e planejando uma evolução contínua.
Lembre-se: a LHS Certificadora está aqui para lhe orientar nesse processo. Clique aqui e saiba mais!
Comments