Entrou em vigor nesta segunda-feira (07) a Política Interna de Proteção de Dados Pessoais da Autoridade Nacional de Proteção de Dados (ANPD). O documento estabelece diretrizes e regras aplicáveis a todos os colaboradores por ocasião das operações de tratamento visando assegurar e reforçar o cumprimento da legislação, promover a transparência, responsabilização e prestação de contas, e incentivar a adoção de boas práticas.
O texto enfatiza que a Autoridade só poderá tratar dados pessoais conforme os artigos 7º e 11 da Lei Geral de Proteção de Dados Pessoais (LGPD), que tratam das hipóteses legais e de dados pessoais sensíveis, respectivamente. Estabelece, ainda, que serão tratadas apenas as informações absolutamente necessárias para atender às finalidades específicas, que os dados serão armazenados de forma segura, e que serão eliminados após o tratamento.
As normas estendem-se aos contratos, convênios e demais instrumentos que envolvam terceiros. Assim, esses mecanismos deverão conter cláusulas específicas que garantam a proteção de dados pessoais.
A política envolve, também, o Encarregado da ANPD ao listar suas atribuições e responsabilidades, e as chefias imediatas, que, no âmbito de suas funções, deverão incorporar boas práticas de proteção de dados em suas rotinas, bem como conscientizar suas equipes, garantir a proteção de dados que tratarem e manter diálogo com o encarregado sobre qualquer incidente de segurança.
