
LGPD x ICP-BRASIL
Por: Maurício Sena
A LGPD entrou em vigor, é isso é fato! A exceção fica por conta das sanções administrativas, que, de acordo com a Lei 14.010/2020, só passam a valer em 1º de agosto de 2021.
No cenário da ICP-BRASIL, as Autoridades Certificadoras (AC), Autoridades de Registro (AR), Prestadores de Serviço e Suporte (PSS), Biometria (PSBIO) e Certificado Digital em nuvem (PSC) precisam se adequar à Lei.
A pergunta que fica: Todos estão preparados?
No modelo de estrutura da ICP-Brasil as entidades acabam coletando e tratando os dados pessoais, ou seja, nome, CPF, endereço, e-mail de clientes, parceiros, fornecedores e funcionários. Além disso, existe a coleta de dados sensíveis como a biometria facial e digital.
Responda apenas sim ou não para as perguntas abaixo. Vamos lá:
• Sobre seus fornecedores, uma vez que os dados que coletam podem estar armazenados no ambiente de terceiros (Data Centers, Prestadores de Serviço de Biométrico) já realizaram uma avaliação inicial para saber o nível de aderência que eles possuem?
• Os entes que compõem a ICP-Brasil estão preparados e estruturados para atender as solicitações dos titulares dos dados?
• Existem um Encarregado (DPO) nomeado? Os dados do DPO estão acessíveis para o público?
• Os documentos, como Declarações de Práticas de Certificação, Política de Segurança, Termo de Titularidade, Gerenciamento de Riscos, Plano de Continuidade, cobrem aspectos da LGPD?
Se você respondeu não a uma ou mais das perguntas acima, é necessário rever sua estrutura para atendimento a lei.
Além disso, é necessário elaborar a Política de Proteção de Dados, Política de Privacidade, Aviso de Privacidade para Funcionários e Clientes, Relatório de Análises de Proteção de Dados e Privacidade e Inventário e Fluxo de Dados Pessoais.
A AuditSafe, como empresa credenciada para auditar todos os entes da ICP-Brasil, pode apoiá-los no processo de adequação. A Lei já está em vigor e quem não iniciou o processo de adequação, precisa o quanto antes iniciar o processo.
One Comment on “LGPD x ICP-BRASIL”
Patricia t o leite
A ICP BRASIL trabalha com muitos dados pessoais, parte deles sensiveis.
O trabalho de assessment para verificar o grau de aderência à nova legislação trará muitas necessidades à tona.