Nossa equipe de advogados altamente qualificados está pronta para ajudar em questões de Direito Digital, Empresarial ou Proteção de Dados. Fale Conosco 
Capítulo 01 (Art. 1 – 6) DISPOSIÇÕES PRELIMINARES
Capítulo 02 (Art. 7 – 16) DO TRATAMENTO DE DADOS PESSOAIS
Capítulo 03 (Art. 17 – 22) DOS DIREITOS DO TITULAR
Capítulo 04 (Art. 23 – 32) DO TRATAMENTO DE DADOS PESSOAIS PELO PODER PÚBLICO
Capítulo 05 (Art. 33 – 36) DA TRANSFERÊNCIA INTERNACIONAL DE DADOS
Capítulo 06 (Art. 37 – 45) DOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS
Capítulo 07 (Art. 46 – 51) DA SEGURANÇA E DAS BOAS PRÁTICAS
Capítulo 08 (Art. 52 – 54) DA FISCALIZAÇÃO
Capítulo 09 (Art. 55 – 59) DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD) E DO CONSELHO NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS E DA PRIVACIDADE
Capítulo 10 (Art. 60 – 65) DISPOSIÇÕES FINAIS E TRANSITÓRIAS

Artigo 50 – Regras de boas práticas e governança

Artigo 50

Regras de boas práticas e governança

Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

  • 1º Ao estabelecer regras de boas práticas, o controlador e o operador levarão em consideração, em relação ao tratamento e aos dados, a natureza, o escopo, a finalidade e a probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados do titular.
  • 2º Na aplicação dos princípios indicados nos incisos VII e VIII do caput do art. 6º desta Lei, o controlador, observados a estrutura, a escala e o volume de suas operações, bem como a sensibilidade dos dados tratados e a probabilidade e a gravidade dos danos para os titulares dos dados, poderá:
    • I – implementar programa de governança em privacidade que, no mínimo:
      • a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;
      • b) seja aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo como se realizou sua coleta;
      • c) seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados;
      • d) estabeleça políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade;
      • e) tenha o objetivo de estabelecer relação de confiança com o titular, por meio de atuação transparente e que assegure mecanismos de participação do titular;
      • f) esteja integrado a sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos e externos;
      • g) conte com planos de resposta a incidentes e remediação; e
      • h) seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas;
    • II – demonstrar a efetividade de seu programa de governança em privacidade quando apropriado e, em especial, a pedido da autoridade nacional ou de outra entidade responsável por promover o cumprimento de boas práticas ou códigos de conduta, os quais, de forma independente, promovam o cumprimento desta Lei.
  • 3º As regras de boas práticas e de governança deverão ser publicadas e atualizadas periodicamente e poderão ser reconhecidas e divulgadas pela autoridade nacional.