Principais aspectos da Lei geral de Proteção de dados. ​

Conheça os principais aspectos da Lei.

No último ano um dos assuntos mais tocados, foi de fato, sobre LGPD. Mas você sabe ao certo o que é e como funciona? Apesar de ter sido um assunto muito focado nos últimos tempos, muitos ainda não sabem ao certo como adequar à lei a sua empresa. 

A nova lei se aplica a qualquer empresa, e a qualquer operação que envolva a coleta e o tratamento de dados pessoais. Portanto,  independentemente destes dados pessoais terem sido coletados offline ou online, em meios físicos ou digitais, a lei geral de proteção de dados se faz presente.

Quais seriam os dados objetos da lei?

  • Dados pessoais: São informações relacionadas à pessoa natural identificada ou identificável. 
  • Dados pessoais sensíveis: Dados pessoais sensíveis são os dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. 

PÚBLICO ALVO

 

A Lei é para todos? 

Sim, a nova lei se aplica a qualquer empresa, seja ela pública ou privada, que coleta, armazena e compartilha dados pessoais de clientes e até mesmo de seus colaboradores para oferta ou fornecimento de serviços ou para o tratamento de dados pessoais. Embora pouco mencionada, a LGPD se aplica também à pessoa natural (ou seja, pessoa física), que realize qualquer daquelas operações cuja finalidade seja econômica. 

Como a LGPD afeta minha empresa?

O uso pela empresa de qualquer dado pessoal dever ser consentido pelo titular do dado. Em outras palavras, em nenhuma hipótese sua empresa poderá utilizar dado pessoal sem que o proprietário tenha conhecimento disso e tenha consentido expressamente. Existem regras claras sobre como os dados devem ser tratados. 

Como sua empresa pode se adequar a LGPD?

Por meio de uma solução de GESTÃO DE PROTEÇÃO DE DADOS E PRIVACIDADE a sua empresa irá gerenciar melhor os dados corporativos e mitigar os riscos atuais de proteção e de privacidade de dados, de coleta e processamento de dados pessoais.

SÃO 4 AS ETAPAS CHAVE PARA A IMPLANTAÇÃO

1 – Preparar  

 1.1 – Montar um Grupo para conduzir o processo de adequação da LGPD junto com os consultores Jurídicos e de Proteção de Dados 

1.2 – Workshop para conscientização de todos os colaboradores da empresa 

1.3 – Elaborar o mapa de Fluxo de Dados dentro da Organização para identificar: 

  •  A origem da coleta dos dados; 
  • Que tipo de dados são coletados; 
  • Onde estes dados estão sendo armazenados; 
  • Quem tem acesso aos dados;

 1.4 – Identificar base legal: o porquê os dados estão sendo coletados 

1.5 – Elaborar o Relatório de Avaliação de Impacto sobre a Proteção de Dados (Requerido na LGPD – Artigo 38):  

  • Identificar o tipo de dados coletados; 
  • Minimizar os riscos de privacidade relacionados à um tratamento identificando; 
  • Metodologia para coleta e Segurança; 
  • Mecanismos de mitigação de riscos; 

2 – ORGANIZAR 

   2.1. Revisar Contratos com: 

  • Clientes 
  • Fornecedores 
  • Colaboradores 

2.2. Elaborar Política de Privacidade 

2.3 Elaborar Procedimentos para que o titular do dado possa exercer seus direitos 

2.4 Escolher o Encarregado (DPO) 

3 – PROTEGER 

3.1 Devem ser adotados medidas técnicas e administrativas para Proteger os Dados (Requerido na LGPD – Art. 46) 

  • Implantar/Revisar Política de Segurança da Informação;
  • Implantar/Revisar Ferramentas Tecnológicas para coibir vazamento de dados;
  • Garantir e restringir acesso aos dados sensíveis; 

4 – GOVERNANÇA 

4.1 Estabelecer regras de Boas Práticas e Governança (Requerido na LGPD – Art. 50) 

  • Demonstrar o comprometimento do controlador em adotar processos e políticas internas que assegurem a proteção aos dados pessoais; 
  • Estabelecer relação de confiança com o titular; 
  • Manter plano de resposta à incidente atualizado com base no monitoramento contínuo; 

Penalidades da LGPD:

1- Advertências: Empresas podem ser advertidas com indicação de prazo para à adoção das medidas corretivas. 

2- Eliminação: Dados relativos à infração podem ser eliminados definitivamente. 

3- Multas:  Poderão ser aplicadas multas de até 2% do faturamento, limitadas a R$ 50 milhões por infração. 

4- Divulgação: Publicação da infração, causando danos à imagem, credibilidade e reputação da empresa. 

5- Proibição: As atividades relacionadas ao tratamento de dados podem ser proibidas, total ou parcialmente. 

6- Suspensão: Suspensão parcial ou total da utilização dos dados a que se refere à infração por determinado período. 

Write a comment