bg2.png

LGPD

Mais do que uma lei a LGPD | Lei Geral de Proteção de Dados,  prepara a sua organização para  a conformidade com a lei e a consciência de todos os profissionais de que é fundamental nos adaptarmos às mudanças. Siga esta Rota conosco.

O que é LGPD?

Lei Nº 13.709/2018 que assegura a privacidade aos cidadãos através de regras para a coleta, armazenamento e tratamento dos DADOS PESSOAIS. Mais do que uma lei,  a LGPD traz uma nova cultura e uma nova forma de toda a sociedade se relacionar com os dados pessoais de cada titular. Com os avanços tecnológicos ficamos muito mais expostos à ataques cibernéticos e vulneráveis a nossa segurança pessoal. A LGPD não chega em nosso pais para colocar um freio na inovação, ao contrário, ela contribuirá significativamente para formas mais organizadas e sistematizadas  para trabalhar com eficiência e segurança.

“O DADO É O NOSSO COMBUSTÍVEL”

Sem-Título-2.png

A Matéria da revista “The Economist” diz que o “Dado” é o novo petróleo. Essa frase passou a ser uma referência global para explicar que,  os dados são hoje o maior ativo da economia mundial e como isso a GDPR assim como a LGPD vem regulamentar e garantir a proteção dos dados pessoais garantindo os direitos dos titulares.

Histórico de Privacidade e Proteção de Dados no Brasil

Mulheres trabalhando

Princípios da LGPD

A LGPD tem como objetivo  proteger os direitos fundamentais de liberdade e de privacidade e a livre formação de cada indivíduo. Alinha a forma do tratamento de dados feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios físicos ou digitais.

Dedicado no trabalho
  • Respeito à Privacidade.

  • Autodeterminação informativa.

  • Liberdade de expressão, de informação, de comunicação e de opinião.

  • Inviolabilidade da intimidade, da honra e da imagem.

  • Desenvolvimento econômico, tecnológico e inovador.

  • Autonomia, livre concorrência e a defesa do consumidor.

  • Direitos humanos, o livre desenvolvimento da personalidade.

  • Dignidade e o exercício da cidadania pelas pessoas naturais.

Mas afinal, o que é um dado pessoal?

Tipos de Dados

bg-vert-int-1.png
Dado Pessoal

Qualquer informação relacionada à pessoa natural identificada ou identificável. Logo, dados como nome, RG, CPF, data de nascimento, endereço e telefone são considerados pessoais, uma vez que a partir deles é possível identificar direta ou indiretamente um indivíduo. trazem implicações para as empresas que as coletam. 

bg-vert-int-2.png
Dado Pessoal Sensível

Correspondem a “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.  Aqui estão inclusos aqueles dados que, uma vez expostos a condições de tratamento específicas, estejam sujeitos a identificação de características ou pertencimento a grupos ou que possam apontar a especificação do titular. Dados sensíveis são tratados com ainda mais cautela do que os dados pessoais, pois abrem margem  para discriminação. 

Os Principais Atores da LGPD

Titular

Todo e qualquer cidadão brasileiro proprietário dos dados pessoais que serão tratados pelas organizações. É o cliente da loja, o estudante, o paciente do hospital, o correntista do banco, etc. 

Operador

Papel exercido por pessoa física ou jurídica, contratada para realizar o tratamento dos dados pessoais em nome do controlador, podendo ser um funcionário da empresa ou um prestador de serviços. O operador é quem coloca a “mão na massa” fazendo o tratamento, a anonimização, o armazenamento e expurgando os dados. Contudo, o operador está apenas cumprindo ordens – e os dispositivos legais, obviamente.

Controlador

Pessoa física ou jurídica (podendo ser um funcionário da companhia ou um prestador de serviços por meio contratual) incumbido por estipular como os dados pessoais serão tratados. Geralmente este cargo é ocupado por alguém do alto escalão da organização, visto que este é o responsável por tomar todas as decisões referentes ao tratamento de dados pessoais – desde designar os demais atores envolvidos, bem como definir regras de tratamento de dados (armazenamento, anonimização, transferência e esquecimento dos dados). 

Encarregado (DPO)

Pessoa indicada pelo controlador, que tem como responsabilidade legal estabelecer comunicação com os titulares, controlador e Autoridade Nacional de Proteção de Dados; prestando esclarecimentos, providências e orientações internas. Caberá ao controlador a fiscalização do trabalho realizado pelo DPO – que pode ser um funcionário da empresa ou prestador  de serviços contratado. Apesar de ter ganho destaque na legislação, o DPO não responderá legalmente caso haja um incidente com os dados. A responsabilidade será do controlador ou operador (a depender do caso), mas nunca do DPO/encarregado. 

Direitos do Titular dos Dados

De acordo com o objetivo da LGPD, que visa a proteção dos direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural (Art. 18). O dado pessoal pertence ao cidadão e a empresa deverá respeitar os seguintes direitos:

videogame

Sanções Administrativas

  • A advertência, com indicação de prazo para adoção de medidas corretivas; 
     

  • A multa simples de até 2% do faturamento da empresa ou grupo, limitada no total de 50 milhões por infração; 
     

  • Multa diária, observado o limite previsto no item acima; 
     

  • A publicização da infração;
     

  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
     

  • Eliminação dos dados pessoais a que se refere a infração.

Trabalhando no laptop

Quem está obrigado a seguir a lei?

A lei aplica-se para qualquer tratamento de DADOS PESSOAIS ou DADOS PESSOAIS SENSÍVEIS em meio físico e meio digital.

Princípios Legais para Tratamento de Dados Pessoais

Como devem ser tratados os dados pessoais de cada organização? O Controlador e o Operador devem ter como premissas os seguintes requisitos no tratamento dos dados:

Tibunal

Bases Legais para Tratamento de Dados

Art. 70  O tratamento de dados pessoais somente poderá ser realizado nos seguintes aspecto:

A Metodologia para a Rota LGPD

bg-vert-int-1.png
1. DATA*SCAN
bg-vert-int-2.png
bg-vert-int-3.png
3. DATA*CYCLE
2. DATA*ACTION
bg-vert-int-1.png

O Diagnóstico LGPD, entregará a sua empresa um Mapa de Dados, Ciclo de Vida dos Dados, Identificação dos Riscos e Gaps relacionados a Lei e um Roadmap de Ações a serem executadas e implementadas. 
Quais áreas possuem acesso a dados pessoais? Quais processos de negócio tratam dados pessoais? Quais dados pessoais são coletados? O que precisamos implementar? Quanto tempo precisamos para estar em conformidade com a Lei? Uma avaliação de privacidade e proteção de dados responde a essas e outras perguntas.

bg-vert-int-2.png

Desenvolve uma estrutura de governança de privacidade e proteção dos dados, adequando os processos, políticas, sistemas, contratos, geração de indicadores que venham a demonstrar a conformidade da organização com a LGPD.

bg-vert-int-3.png

Aculture a sua organização sobre LGPD e a proteção de dados de ponta a ponta. Insira conceitos como privacy by design e privacy by default, realize workshops e treinamentos para os seus colaboradores e parceiros de forma a aumentar a consciência sobre a mudança de comportamento para viver na era dos dados. Tenha o monitoramento contínuo que garanta a conformidade e legitimidade da organização.

bg-mapa.jpg

Comece a Preparar a sua Empresa

  1. Reunir equipes e mapear operações internas de tratamento de dados;
     

  2. Levantar quais dados são de guarda obrigatória de acordo com o segmento de atuação;
     

  3. Rever Políticas de Privacidades, Contratos e Termos de Uso para colocar em destaque nas cláusulas de direitos ao titular dos dados;
     

  4. Rever Contratos com Internos e com Terceiros que tenham acesso ou façam tratamento de dados;
     

  5. Garantir os direitos assegurados ao titular dos dados com adequação das ferramentas sistêmicas;
     

  6. Descrever os mecanismos de segurança das bases de dados documentando técnicas utilizadas;
     

  7. Estruturar equipes internas com indicação dos agentes de tratamento de dados pessoais;
     

  8. Verificar quais serão as providências tomadas para que o tratamento dos dados atenda a lei;
     

  9. Desenvolver relatório de impacto à proteção de dados e regras de boas práticas e governança;
     

  10. Realizar treinamentos periódicos para assegurar as boas práticas no tratamento dos dados pessoais;
     

  11. Eliminar todos os dados que não sejam necessários: cópias duplicadas e backups que não serão utilizados;
     

  12. Nomear um Encarregado de proteção de dados (DPO).

Desert Road

Siga a Rota da Conformidade!