Estrutura

Neste módulo de Auditoria contempla as funcionalidades abaixo:


Uma breve explicação da importância do consentimento e da auditoria para as empresas que desejam estar em conformidade com a LGPD.


Consentimento

O ato de consentir deve ser praticado pela pessoa natural titular dos dados, ou por seu responsável legal, como uma manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Para além disso, o consentimento deve se revestir de características adicionais nos casos de tratamento de dados sensíveis ou de dados de crianças e adolescentes. Nessas circunstâncias, prescreve a lei que o consentimento deve ser manifestado de forma específica e destacada, sendo obrigatório, na última hipótese, o assentimento dos pais.


Esse rígido conjunto de requisitos, verdadeiros qualificadores do consentimento, deve ser corretamente apreendido e aplicado pelo agente de tratamento de dados, seja ele o controlador ou o operador. Deve, por igual, ser avaliado com cautela pelo respectivo encarregado de proteção de dados, incumbido da tarefa de desenvolver meios para a correta aplicação da lei e acompanhar, no âmbito interno da empresa, o seu cumprimento.


Assim, esse tipo de autorização deve ser:


• Livre: o titular não pode ser obrigado a dar o seu consentimento e este também não pode ser obtido de forma automática, como em caixas de textos já pré-selecionadas ou em casos em que a própria navegação na plataforma já pressupõe o aceite de todas as condições.


• Informada: o titular deve compreender exatamente o que ele está consentindo, por que e para que antes de tomar qualquer decisão. Além disso, a informação deve ser passada de forma completa, transparente e simples.


• Inequívoca: não pode haver dúvidas sobre a verdadeira aceitação daquelas condições pelo titular e as empresas devem se esforçar ao máximo para garantir essa compreensão. Vale lembrar que o ônus da prova de que o consentimento foi obtido em conformidade com a Lei é da empresa.


É importante também se atentar que o consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado. Qualquer tipo de mudança de finalidades, condições ou compartilhamento dos dados pessoais deverão também ser informadas de forma destacada, tendo o titular o direito de voltar atrás caso discorde das alterações.


Bom lembrar que quem deve provar a existência desse consentimento é a própria empresa que realiza o tratamento, segundo o art. 8º, § 2º da lei. A ausência de comprovação desse consentimento ou a falta de gestão desses atos de consentimento podem ocasionar sanções para as empresas.


Ter o consentimento registrado no log do servidor ou em uma base de dados, é passível de sofrer alterações, porque, a empresa têm o acesso ao dado e em uma auditoria pode ser contestado, com este módulo da plataforma PrivacyTools têm o objetivo de entregar um componente com logs registrados em uma blockchain para empresas que queiram enviar logs que não podem sofrer questionamentos quanto à sua veracidade. Forma resumida, é as empresas que precisam comprovar que o ônus da prova de que o consentimento foi obtido em conformidade com a LGPD.


Vantagem destes dados estarem na blockchain, porque, é alicerçada em criptografia como meio de assegurar a intangibilidade das informações. Em outras palavras: inserido determinado dado em um bloco, não só o dado é imutável como ele será criptografado.



Auditoria

Uma breve explicação da importância da auditoria e da estrutura deste módulo.


A preparação para a LGPD têm sido um esforço para muitas empresas, e assim que a LGPD entrar em vigor, as organizações precisam realizar auditorias para avaliar o seu nível de conformidade. A capacidade de documentar essas auditorias é vital no caso de uma violação ou reclamação, porque mostrar que um esforço de boa fé foi feito pode ajudar a evitar uma grande penalidade.


As auditorias internas são muito importantes, pois a prevenção, segurança e também a responsabilização e prestação de contas são princípios da LGPD, e as organizações devem monitorar seu programa de privacidade e conformidade.


No presente momento, as empresas devem investir em dispositivos capazes de coletar e tratar dados em grande escala. A segurança é a grande prioridade.


Nesse sentido, a política de governança para obter compliance e manter a auditoria de acordo com a LGPD para uma gestão eficiente, deve partir de uma série de transformações significativas no escopo do negócio.


A nova legislação coloca em evidência a necessidade de que as relações sejam transparentes e 100% éticas. Por isso, é necessário rever a forma de atuação da empresa para garantir que os procedimentos internos e os externos — relacionados aos clientes, aos parceiros e fornecedores — estejam alinhados ao que é esperado na LGPD.


Para tal, lideranças, representantes do time de tecnologia e a equipe de advogados devem analisar o cenário para entender como a gestão de compliance deve ser feita, desde a coleta de dados até a auditoria de informações.