Fundo LGPD.jpg

LEI GERAL DE PROTEÇÃO DE DADOS

Saiba os Riscos e Soluções para garantir a adequação à lei.

Como a LGPD
se aplica à sua empresa

O que é LGPD?

 

Lei Geral de Proteção de Dados (Lei 13.709/2018), regulamenta a forma pela qual pessoas físicas, jurídicas e órgãos públicos passam a utilizar, aqui no Brasil, os dados pessoais relacionados a pessoas naturais (Pessoas Físicas). 

 

Entrou em vigor em 18/09/2020 e afeta significativamente todas as empresas, das menores às maiores, independentemente do seu ramo de atividade. 

 

Além da sua ampla abrangência, esta lei promove uma mudança substancial na forma de tratamento de dados pessoais, causando impactos nas relações entre clientes e fornecedores de produtos e serviços e a relação entre empregado e empregador, considerando os meios físicos ou digitais. Como pode observar, não é por acaso que este é um dos assuntos mais discutido no momento, com uma grande quantidade de eventos, palestras, treinamentos e articulações nas empresas para buscarem a conformidade.

A ANPD (Autoridade Nacional de Proteção de Dados), com um conjunto de atribuições também está estabelecida, contudo as sanções administrativas estão previstas para vigorar a partir de agosto de 2021.

Você pode ter acesso ao texto completo da lei neste link: LGPD Lei  13.709/2018

Fatores Relevantes da Lei

Todos os capítulos e artigos da lei são relevantes, entretanto, destacamos três deles. A LGPD busca prover a transparência no tratamento dos dados pessoais, a boa fé e 10 princípios:

  • Finalidade – Tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

  • Adequação – Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

  • Necessidade – Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
     

  • Livre Acesso – Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
     

  • Qualidade dos Dados – Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados;
     

  • Transparência – Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento;
     

  • Segurança – Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
     

  • Prevenção – Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
     

  • Não Discriminação – Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
     

  • Responsabilidade e Prestação de Contas - Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

O outro fator é que a empresa deve comprovar ao menos uma das seguintes bases legais para realizar o tratamento de dados pessoais estabelecidos no Artigo 7º:

  • Consentimento pelo titular: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
     

  • Cumprimento de obrigação legal ou regulatória pelo controlador;
     

  • Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;
     

  • Para a realização de estudos por órgão de pesquisa;
     

  • Para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;
     

  • Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
     

  • Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
     

  • Para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
     

  • Quando necessário para atender aos interesses legítimos do Controlador;
     

  • Para a proteção ao crédito, inclusive quanto ao disposto na legislação pertinente. 

Outro fator relevante são os direitos dos Titulares dos Dados. A LGPD estabelece um conjunto de princípios e direitos garantidos aos titulares dos dados pessoais, dentre eles:

  • Confirmação e acesso

Direito de solicitar a confirmação da existência de tratamento e acesso aos dados pessoais através de informações claras sobre a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento.

  • Correção

Direito de requerer a correção de dados incompletos, inexatos ou desatualizados.

  • Anonimização, bloqueio ou eliminação

Direito de ter garantida a desvinculação dos dados pessoais, de requerer a suspensão temporária de qualquer operação de tratamento deles ou de solicitar a exclusão de um dado ou conjunto de dados pessoais, quando estes forem desnecessários, excessivos ou tratados em desconformidade com a Lei.

  • Portabilidade

Direito de manifestar, por procedimento gratuito e facilitado, a revogação do seu consentimento em relação ao tratamento de seus dados pessoais.

  • Compartilhamento

Direito de receber informações sobre as entidades públicas e privadas com as quais os seus dados pessoais são compartilhados.

  • Explicação

Direito de obter informação sobre a possibilidade e as consequências de não fornecer o seu consentimento sobre determinada operação de tratamento de seus dados pessoais.

  • Oposição

Direito de se opor ao tratamento de seus dados pessoais quando realizado em descumprimento à Lei.

  • Revisão de decisão automatizada​

Direito de solicitar informações claras a respeito dos critérios e dos procedimentos utilizados para a tomada de decisão com base em tratamento automatizado de dados pessoais que afetem seus interesses, tais como decisões destinadas a definir seu perfil pessoal, profissional, de consumo e de crédito ou ainda os aspectos de sua personalidade.

É importante ressaltar, contudo, que, apesar do titular ter a possibilidade de exercer seus direitos, conforme acima exposto, não existem direitos absolutos. Os dados pessoais poderão ser tratados sem a autorização do titular nos casos, por exemplo, que forem necessários para a execução de um contrato ou para o cumprimento de uma obrigação legal. Além disso, segredo comercial e industrial pode ser uma justificativa para que a instituição não forneça os dados.

De qualquer maneira, é notório que a LGPD não afetará apenas as empresas que lidam com dados pessoais, mas também os próprios titulares dos dados. Ter consciência e controle dos dados é uma questão, inclusive, de liberdade.

 
 

Quem Faz Parte do Tratamento de Dados?

 
TRATAMENTO DOS DADOS
TITULAR
DOS DADOS
CONTROLADOR
OPERADOR
ENCARREGADO

Toda a operação realizada com dados pessoais, como: coleta, distribuição, armazenamento, etc.

Pessoa física, residente no Brasil, que consentiu ou precisa ter seus dados tratados por um controlador.

Responsável por decisões referentes ao tratamento de dados pessoais, determina as finalidades, condições de meios do processamento de dados pessoais.

Responsável por realizar o tratamento dos dados pessoais em nome do Controlador.

Indicado pelo controlador para atuar como canal de comunicação com o controlador, os titulares e a ANPD.

Quais os Riscos de Não se Adequar?

 

As sanções administrativas constantes da lei passam a vigorar a partir de agosto de 2021, entre elas estão:

  • Multa simples, de até 2% (dois por cento) do faturamento, respeitado o limite máximo de R$ 50 milhões por infração;
     

  • Multa diária;
     

  • Bloqueio dos dados pessoais a que se refere a infração, o que pode afetar diretamente o andamento do negócio;
     

  • Impacto relevante na IMAGEM e REPUTAÇÃO da empresa;
     

  • Inviabilidade de exportação para países que já estão exigindo que empresas brasileiras estejam adequadas à LGPD (principalmente Europa que já implementou sua Lei de privacidade de dados - GDPR).

 

Como Se Adequar à LGPD?

 

Pela relevância e complexidade imposta pelo conteúdo da Lei é fundamental que a empresa encare este momento com a prioridade e seriedade que o tema exige, e algumas ações são imediatas para que se inicie um processo de solução:

  • Definir um responsável pelo tema LGPD que direcione ações práticas e objetivas na empresa para adequação à lei. 
     

  • Contratar profissionais com expertise em questões jurídicas, mapeamento de processos de dados sensíveis com ênfase na segurança da Informação, para que trabalhem com o foco necessário que o tema exige.
     

  • Disseminar uma cultura de privacidade e segurança de dados em todas as áreas da empresa.
     

  • Construir um plano de gap analysis e implementação de ações de correção/adequação.
     

  • Estabelecer um modelo de governança que permita um monitoramento e suporte na condução do projeto.

 

Nós Vamos te Ajudar!

 

SIM. A RM2 Intelligence Partner possui especialistas com vasta experiência e referência de mercado, com ideias inovadoras, simples e práticas e voltadas para transformar este desafio de adequação à LGPD em um diferencial competitivo para sua empresa.

Através de um robusto framework ajudamos as empresas na aceleração à conformidade com a Lei através dos seguintes pilares:

 

  • Ministrar treinamentos para os integrantes do projeto e demais colaboradores que a empresa desejar;
     

  • Mapear detalhadamente os processos e atividades da empresa que tratam dados pessoais, abordando 46 (quarenta e seis) itens inerentes da lei, inclusive com graduação de risco para cada um deles;
     

  • Identificar a conformidade da empresa com os 10 (dez) Capítulos e 65 (sessenta e cinco) Artigos da lei;
     

  • Avaliar nas visões administrativas e técnicas da segurança da informação e governança dos dados pessoais, provendo recomendações para as oportunidades de melhorias;
     

  • Prover um plano de ação para a empresa estar em conformidade com a lei e apoiado por recomendações Jurídicas especializadas.

 
  • Facebook | RM2 Intelligence Partner
  • Instagram | RM2 Intelligence Partner
  • LinkedIn | RM2 Intelligence Partner

© 2020 RM2 Intelligence Partner | by Inkoust® Marketing & Technology

Inkoust-Branca-.png