A Astra avançou etapas importantes recentemente em seu projeto de adequação à Lei Geral de Proteção de Dados (LGPD). Desde o final de novembro de 2020, estão sendo ministrados treinamentos para entendimento da lei para todos os colaboradores de áreas que tratam dados pessoais na Astra.
No dia 01 de fevereiro, foi lançada a nova versão do Código de Ética da empresa que passou a se chamar Código de Ética e Proteção de Dados. Além de atualizações em seu conteúdo geral, o documento ganhou o capítulo 10 – Privacidade e Proteção de Dados Pessoais. Todos os colaboradores receberão a versão impressa do material. A versão digital pode ser acessada aqui.
O aplicativo Conexão Astra, destinado aos colaboradores, passou a contar com um tópico LGPD no menu. Lá, é possível encontrar conteúdos de conscientização em vídeo produzidos pela consultoria que apoia a Astra na implantação da LGPD; Código de Ética e Proteção de Dados e formulário de contato com o encarregado de proteção de dados. O formulário permite denúncias de vazamento de dados (anônimas ou não) e solicitação para correção de dados pessoais cadastrados na empresa como e-mail, telefone e endereço.
Já o site da Astra foi implementado com Aviso de Cookies, Política de Privacidade e Termos de Uso, além de formas de contato com o Encarregado de Proteção de Dados. Desta maneira, para exercer seus direitos previstos na lei, o titular de dados poderá enviar um e-mail ou preencher um formulário.
Próximos passos
Os trabalhos da Astra para adequação à LGPD ainda passarão por importantes passos. Entre as próximas etapas estão: mapeamento e análise de todos os dados pessoais tratados na empresa; adequação dos procedimentos internos para atendimento à lei; disponibilização do treinamento sobre a LGPD no formato de Ensino à Distância (EAD) para que todos os colaboradores, principalmente os novos, possam ser treinados; implantação e reforço de medidas de segurança de dados, entre outras ações.
Para saber mais sobre a LGPD, acesse os conteúdos exclusivos. Clique aqui.
O que é a Lei Geral de Proteção de Dados?
A Lei Geral de Proteção de Dados Pessoais (LGPD) protege os direitos fundamentais de liberdade e de privacidade de cada cidadão brasileiro. A lei dispõe sobre o tratamento de dados (pessoais e sensíveis) feito por pessoa física ou jurídica, de direito público ou privado, e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.
Para se adequar à lei, o controlador dos dados (Astra) precisa ajustar seus processos internos observando os 10 princípios da lei (finalidade, adequação, necessidade, acesso livre, qualidade dos dados, transparência, segurança, proteção, não discriminação e responsabilização) e enquadrando cada processo de tratamento de dados em uma das bases legais previstas na lei.
Os titulares dos dados (cidadãos brasileiros) possuem direitos que podem ser exercidos junto ao controlador e também à ANPD (Autoridade Nacional de Proteção de Dados), como o de solicitar o acesso, a correção, a eliminação, o compartilhamento, a revogação de um consentimento, entre outras ações referentes ao tratamento de seus dados. Portanto, o controlador de dados precisa disponibilizar um canal de comunicação com o titular.
A LGPD entrou em vigor em agosto de 2020. As empresas e órgãos governamentais têm um ano para adequarem seus processos aos requisitos da lei. Após este período, a ANPD passará a fiscalizar, autuar e multar as empresas públicas e privadas que descumprirem a lei. As penalidades vão de advertência e bloqueio do tratamento de dados até multa de 2% do faturamento da empresa por infração, limitada a R$ 50 milhões (por infração).
Para saber mais sobre a LGPD, acesse os conteúdos exclusivos. Clique aqui.
Outras matérias
Vídeo 23 | Gestão de Evidências
Vídeo 22 | Privacy by Default
Vídeo 21 | Privacy by Design