LGPD - Lei Geral de
Proteção de Dados

Baixar E-Book
[e-Book] Processos e Ferramentas para Automação de Marketing
1. O QUE SIGNIFICA LGPD?
Baixar E-Book
01
O QUE SIGNIFICA
LGPD?
02
MUITO ALÉM
DAS MULTAS
03
O QUE SÃO DADOS
DE UMA PESSOA?
04
O QUE É TRATAMENTO
DE DADOS?
05
QUEM É QUEM
NA LGPD

CONTAMOS TUDO O QUE VOCÊ PRECISA SABER

Sim, o sentimento de urgência é real quando falamos em LGPD - Lei Geral de Proteção de Dados. É crucial que a sua empresa se adeque, e rápido, a nova lei de privacidade, proteção e tratamento de dados pessoais pois ela prevê uma série de sanções e restrições à atuação.

As empresas que operam em mercados internacionais, especialmente na Europa, a partir do GDPR (General Data Protection Regulation), o Regulamento Geral de Proteção de Dados da União Europeia, aprovado em maio de 2018, já estão mais à frente neste processo. Porém, mesmo essas precisam estar atentas à complexidade e especificações deste marco regulatório nacional.

Entenda aqui tudo o que você precisa saber sobre LGPD e como a A2C pode ajudar a sua empresa, passo a passo, nesta adequação que requer planejamento, estratégia e tecnologia caminhando lado a lado.

1. O QUE SIGNIFICA LGPD?

A Lei Geral de Proteção de Dados é uma legislação brasileira que estabelece regras quanto à aquisição, ao manuseio e ao uso de dados pessoais por organizações, seja por meios digitais ou analógicos, on e offline. A nova lei altera o Marco Civil da Internet com o objetivo de aumentar a privacidade de dados pessoais e o poder das entidades reguladoras para fiscalizar organizações.

A LGPD abrange todas as empresas estabelecidas em território nacional, de todos os portes e setores, bem como as organizações com sede no exterior que ofereçam serviços ou tenham operações no Brasil envolvendo tratamento de dados. E dentro das empresas, quase todas áreas são impactadas: Compliance, Recursos Humanos, Marketing, Logística, Gerenciamento de Produtos, Atendimento ao Consumidor, Análise de Dados, TI e Desenvolvimento de Softwares e, claro, Segurança da Informação.

A lei entra em vigor em agosto de 2020 e qualquer organização que processe dados pessoais coletados no Brasil precisa se adequar até esta data.

“Os requisitos de privacidade afetam drasticamente a estratégia, a finalidade e os métodos de uma organização no que se refere a processar dados pessoais.” (Estudo do Gartner sobre gestão de risco de segurança “O Futuro Ambíguo da Privacidade”)

Multas da LGPD

E se a sua empresa não estiver de acordo com a nova lei? A inadequação sujeita as empresas a multas de até 50 milhões por infração, dentre outras sanções como:

  • Advertências
  • Multas
  • Bloqueios
  • Suspensões
  • Proibições parciais ou totais do exercício de suas atividades
  • Divulgação pública da penalização


2. Muito Além das Multas: a LGPD Protege os Dados das Pessoas e Contribui para a Reputação das Empresas

A LGPD vem para garantir a privacidade dos dados pessoais (Pessoa Física) e confere poder à entidade reguladora para fiscalizar as organizações (Pessoa Jurídica), permitindo um maior controle sobre o uso destes dados.

Neste sentido, a LGPD também traz consigo oportunidades e diversos pontos positivos para os consumidores e favoráveis à competitividade das empresas, como:

  • Compromisso com a proteção dos dados pessoais
  • Transparência no uso destes dados
  • Segurança jurídica (tanto para os titulares como para as organizações)
  • Mais consistência e qualidade dos dados
  • Coloca o Brasil dentro de um contexto global de melhores práticas da gestão de dados (+100 países)
  • Confiança = Reputação = Competitividade

3. O QUE SÃO DADOS DE UMA PESSOA?

Em suma, dados pessoais são quaisquer informações que possam levar à identificação de uma pessoa, direta ou indiretamente.

3.1 EXEMPLOS DE DADOS PESSOAIS

  • Nome
  • Data de nascimento
  • Números telefônicos
  • Endereços
  • Cargo
  • Fotografias
  • Gravações de áudio ou vídeo da pessoa
  • Dados bancários
  • Documentos de identificação (CPF, passaporte, matrícula de colaborador, etc)
  • Dados de localização (GPS, IP)

3.2 EXEMPLOS DE DADOS SENSÍVEIS

Dados pessoais que exigem que o titular consinta o seu uso para finalidades específicas.

  • Gênero
  • Etnia
  • Religião
  • Opiniões
  • Filiações
  • Informações médicas
  • Dados genéticos
  • Dados biométricos
  • Identificação de voz
  • Hábitos de consumo

3.3 COMO É O CONSENTIMENTO DO USO DE DADOS PESSOAIS?

O tratamento de dados pessoais somente poderá ser realizado após o titular dos dados ter autorizado a sua coleta e uso, estando ele ciente de qual a finalidade.

  • O consentimento deve ser dado de forma explícita e clara
  • A linguagem da solicitação de consentimento deve ser simples e objetiva (granular e multimídia)
  • Os dados não podem ser usados para fins diferentes daqueles consentidos pelo titular
  • No caso de crianças, o consentimento deve ser dado por pelo menos um dos pais ou pelo responsável legal

IMPORTANTE

Obrigações legais e contratuais, proteção ao crédito e à vida são algumas das hipóteses previstas para o tratamento de dados sem o consentimento explícito do titular.

“Até 2023, mais de 25% das implementações de provas de consentimento baseadas no GDPR envolverão a tecnologia blockchain, em comparação com menos de 2% em 2018.” (Gartner)

4. O QUE É TRATAMENTO DE DADOS?

10 PRINCÍPIOS DO TRATAMENTO DE DADOS

FINALIDADE

O tratamento de dados deve servir a propósitos legítimos, específicos, explícitos e informados ao titular.

ADEQUAÇÃO

Tratamento deve ser compatível com as finalidades informadas ao titular.

NECESSIDADE

O tratamento deve ser limitado ao mínimo necessário para a realização das finalidades.

LIVRE ACESSO

Os titulares devem poder consultar os seus dados de forma facilitada e gratuita.

QUALIDADE DOS DADOS

Os dados devem ser mantidos atualizados e exatos, dando ao titular a possibilidade de corrigi-los.

TRANSPARÊNCIA

Informar ao titular como e para que serão utilizados os dados, por quais organizações e até quando.

SEGURANÇA

Os dados devem estar protegidos contra roubos, vazamentos, destruição, alteração e outras situações que podem gerar prejuízos aos titulares.

PREVENÇÃO

Devem ser tomadas medidas para prevenir danos aos dados durante seu tratamento

RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS

Controlador e operador devem comprovar a adoção das medidas necessárias para o cumprimento das normas de proteção de dados pessoais, bem como garantir a eficácia destas medidas.

NÃO DISCRIMINAÇÃO

O tratamento de dados não pode servir a fins discriminatórios ilícitos ou abusivos

(Art. 6º da lei - http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm)

5. QUEM É QUEM NA LGPD

Infográfico:

NOME_DA_IMAGEM

O “guardião dos dados” dentro de uma organização

Para estar em conformidade com a nova LGDP, as empresas devem estabelecer um Comitê de Segurança da Informação para analisar os procedimentos internos. Dentro desta área haverá um profissional exclusivo para a proteção dos dados e responsável pelo cumprimento da nova lei: o Encarregado da Proteção dos Dados Pessoais, em inglês Data Protection Officer. É a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

A identidade e as informações de contato deste profissional devem ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no site do controlador.

“Os líderes de segurança e gestão de risco devem reconhecer o amadurecimento dos regulamentos de privacidade para garantir uma operação pró-privacidade de modo a garantir a transparência e a segurança do cliente” . (Gartner)

NOME_DA_IMAGEM
Precisa de ajuda para fazer um diagnóstico de quais situações devem ser corrigidas por sua empresa e quais controles e processos deverão ser implantados para a garantia de que a LGPD seja cumprida em todos os departamentos?
Compartilhar