Menu
Assessoria - Lei Geral de Proteção de Dados - LGPD
Vamos colocar sua empresa em conformidade com a LGPD!
A assessoria LGPD é um serviço especializado na orientação sobre como se adequar às exigências da lei.
Se você está buscando orientação sobre como proteger os dados dos seus clientes ou colaboradores ou precisa adotar medidas para cumprir com as normas da LGPD, essa é a solução ideal pra você!”
Após oito anos de debates e redações, em 14 de agosto de 2018, o presidente Michel Temer sancionou a Lei Geral de Proteção de Dados do Brasil (LGPD), Lei 13.709/2018.
Foi estipulado um prazo de 24 meses (Agosto/2020) para que empresas e organizações pudessem fazer as adequações necessárias para poderem ficar em conformidade com a lei.
A LGPD mudou a forma de coletar, armazenar, tratar e compartilhar dados pessoais, impondo um padrão elevado de proteção e penalidades significativas para quem não cumprir as normas.
A lei entende por “dados pessoais” qualquer informação relacionada à pessoa natural identificada ou identificável, e por “tratamento de dados” toda operação realizada com dados pessoais, como as que se referem à coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros.
Solicite agora mesmo uma consultoria de 1h00 - Gratuita
Etapas da Implantação LGPD
- ESTUDO DA LGPD E DEMAIS LEIS QUE REGULAMENTAM O NEGÓCIO;
- TREINAMENTO DE CONSCIENTIZAÇÃO
- ESTABELECER UMA CANAL DE COMUNICAÇÃO ENTRE CONTROLADOR - ANPD - TITULAR
- MAPEAR A ENTRADA E O TRATAMENTO DOS DADOS PESSOAIS;
- MAPEAR OS RISCOS DO TRATAMENTO;
- ELABORAR RELATÓRIO DE IMPACTO;
- CRIAR A POLÍTICA DE PROTEÇÃO DE DADOS E ADAPTAR OS DOCUMENTOS INTERNOS E EXTERNOS;
- GERENCIAR OS PEDIDOS DOS TITULARES E DOS ÓRGÃOS;
- TREINAMENTO DAS EQUIPES QUE TRATAM DADOS PESSOAIS;
- SER COMPLIANCE COM A PROTEÇÃO DE DADOS MEDIANTE GOVERNANÇA;
- EXIGIR O COMPLIANCE DE PROTEÇÃO DE DADOS DE SEUS FORNECEDORES;
- EXIGIR O COMPLIANCE DE PROTEÇÃO DE DADOS DE SEUS FORNECEDORES;
- CONCEPÇÃO DE NOVOS PRODUTOS COM O PRINCÍPIO DE PRIVACY BY DESIGN;
Como a LGPD (Lei Geral e Proteção de Dados) está afetando as empresas?
As empresas estão sendo afetadas pela LGPD de diversas maneiras. Algumas delas já estão se preparando para a lei, mas muitas ainda não se adequaram às suas exigências, correndo risco de sansões administrativas que variam de 2% do faturamento bruto anual a 50 milhões, por infração.
A principal mudança que a lei trouxe foi a obrigação das empresas se adequarem as novas diretrizes, serem transparentes sobre o tratamento dos dados pessoais.
Isso significa que as empresas precisam informar claramente como os dados serão usados e quais os direitos dos usuários. Além da transparência, a LGPD também estabelece outras obrigações para as empresas, como a necessidade de criar mecanismos para garantir a segurança dos dados, bem como processos para garantir o cumprimento da lei. Com isso, fica claro que a LGPD está afetando significativamente as empresas brasileiras e exigindo mudanças nos processos internos.
Micro e pequenas empresas precisam entrar em conformidade com LGPD ?
As micro e pequenas empresas estão sujeitas às exigências da Lei Geral de Proteção de Dados (LGPD). A lei, que esta em vigor, trouxe novas regras para o tratamento de dados pessoais, incluindo a obrigação de se adequar às normas.
A LGPD é uma lei complexa e, para se adequar às suas exigências, as micro e pequenas empresas precisam investir em treinamento e na contratação de profissionais especializados. Além disso, é preciso ter um plano de ação para garantir a conformidade com a lei.
Sobre a ANPD (Autoridade Nacional de proteção de Dados).
A ANPD (Autoridade Nacional de Proteção de Dados) é uma autoridade independente, vinculada ao Ministério da Justiça e Segurança Pública, que tem como principal missão fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD).
A LGPD regulamenta o tratamento de dados pessoais, assegurando, dentre outros princípios, a transparência na coleta e no uso desses dados. A lei também estabelece direitos dos titulares dos dados (pessoas físicas a quem se referem os dados pessoais), como o direito à informação, à confirmação da existência de tratamento, às seguranças quanto a sua finalidade e à oposição a esse tratamento.
A fiscalização da ANPD é importante para garantir o cumprimento dessa lei e para assegurar os direitos dos titulares dos dados. A fiscalização pode ser realizada por meio de notificações, autos de infração e processos administrativos sancionadores. Além disso, a ANPD pode requisitar informações e documentos das empresas para fins de fiscalização.
Multas e Sanções Administrativas da LGPD
As infrações à LGPD podem resultar em multas administrativas e sanções civis e criminais. As multas administrativas são impostas pela Autoridade Nacional de Proteção de Dados (ANPD) e podem chegar a 2% do faturamento bruto anual à R$ 50 milhões por infração. As sanções civis e criminais são impostas pelo Poder Judiciário.
Alguns passos para implantar a LGPD
Estudo
Mapear
Riscos
RIPD
Política
Pedidos
Treinamento
Compliance
DPO
Estudo
É preciso ter conhecimento sobre a LGPD e quais os impactos que ela pode causar em seu negócio.
Devemos ficar atentos não só com nossos clientes e colaboradores, como também cobrar de nossos fornecedores e parceiros para que estejam em conformidade com a Lei.
Mapear
Mapear toda entrada e trajetória dos dados pessoais é a principal ação a ser tomada na sua gestão de riscos.
Esse processo tem como objetivo identificar quais dados estão em posse da empresa e assegurar sua privacidade dos dados, salvaguardando empresas que porventura possam vir a enfrentar problemas como vazamentos, denúncias e afins.
Riscos
Gestão de riscos contempla, além da classificação, uma série de processos que tem por objetivo corrigir as deficiências para evitar falhas que possam ocorrer e comprometer a organização.
A ação de gerir riscos envolve uma série de atividades de análise, interpretação e identificação e melhorias constante.
RIPD
O relatório de impacto à proteção de dados (RIPD) é um instrumento, de responsabilidade do controlador (“pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais”), pelo qual, em qualquer operação que envolva o tratamento de dados pessoais que possa gerar riscos às liberdades civis e aos direitos fundamentais, será realizada a descrição dos processos para mitigação de riscos e, concomitantemente, de responsabilidades.
Política
A política de privacidade é um dos instrumentos de implementação do privacy by design (é uma abordagem ligada à Engenharia de Sistemas e que preza pela privacidade do usuário durante todo o processo de construção de uma solução.) e faz parte da estrutura de documentos para a proteção de dados.
A política objetiva dar visibilidade ao tratamento de dados pessoais em um determinado serviço, atendendo princípios da Lei Geral de Proteção de Dados Pessoais (LGPD).
Pedidos
Isso servirá para estabelecer qual será o procedimento padrão para as solicitações dos seus clientes ou quando houver a fiscalização dos órgãos reguladores.
É importante ter registro de documentos com cada passo desse processo, podendo ser consultado a qualquer momento pelos profissionais envolvidos.
Treinamento
É imprescindível que todas as pessoas que trabalham em sua empresa conheçam integralmente as novas regras estabelecidas na LGPD – especialmente quem lida diretamente com dados pessoais, internos ou externos.
Compliance
Compliance: palavra inglesa que tem como origem o verbo to comply with que significa agir de acordo com.
No mundo corporativo isso ganha um novo significado:
” agir rigorosamente de acordo com o que determinam as leis seja do país sede da instituição ou com dos países com que aquela empresa se relaciona.”
As práticas de Compliance têm como finalidade submeter e aplicar princípios éticos nas tomadas de decisões da empresa.
Além disso, tem como princípio preservar a integridade dos colaboradores e da alta administração de uma organização.
É importante, além de estar em compliance, exigir o mesmo de seus fornecedores.
DPO
A LGPD também cria a figura do Data Protection Officer (DPO) ou, em português, o Encarregado de Proteção de Dados, que será responsável pela comunicação entre a empresa, os titulares dos dados e a ANPD (Agência Nacional de Proteção de Dados).
O DPO deverá disseminar a cultura de proteção de dados na empresa e criar normas e procedimentos adequados à lei. Sua atuação está detalhada no artigo 41 da LGPD, que explica que ele deverá:
– aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
– receber comunicações da autoridade nacional e adotar providências;
– orientar os funcionários contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
– executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
CLIQUE EM CADA UMA DAS OPÇÕES ABAIXO PARA ABRIR A JANELA DE INFORMAÇÕES
A LGPD (Lei Geral de Proteção de Dados) é uma lei federal que regulamenta o tratamento de dados pessoais, assegurando, dentre outros princípios, a transparência, finalidade e segurança nas operações que envolvam o uso desses dados.
Desde o início da internet, os dados pessoais estão sendo cada vez mais coletados e armazenados pelas empresas. Com a popularização das redes sociais e da internet das coisas, essa tendência só tem aumentado.
A LGPD visa regulamentar esse tratamento de dados para assegurar que as empresas estejam cumprindo com suas obrigações e que os direitos dos usuários sejam respeitados.
A lei entrou em vigor em e estabelece algumas regras para o tratamento de dados pessoais, como:
– O consentimento do titular dos dados para o uso de seus dados;
– A finalidade clara para o uso dos dados;
– A segurança na coleta, armazenamento e tratamento dos dados;
– A transparência nas informações sobre o uso dos dados;
– O direito do titular dos dados à confirmação, acesso, correção e exclusão de seus dados.
A Autoridade Nacional de Proteção de Dados (ANPD) é uma autoridade independente que tem como principal função regular e fiscalizar o tratamento de dados pessoais no Brasil.
Além disso, a ANPD também é responsável por garantir o cumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD), que regulamenta o tratamento de dados pessoais no país.
A ANPD tem como objetivo regular as atividades de tratamento de dados pessoais no Brasil, a fim de proteger os direitos fundamentais da liberdade e da privacidade. Além disso, a autoridade visa promover o livre exercício desses direitos, assegurando o tratamento adequado dos dados pessoais.
Caso você se sinta prejudicado pelo tratamento de seus dados pessoais, pode fazer uma denúncia à ANPD (https://www.gov.br/anpd/pt-br).
Para isso, basta acessar o site da agência e preencher o formulário disponível. Além disso, é importante que você anexe todos os documentos que possam comprovar sua denúncia.
A ANPD analisará sua denúncia e, caso seja necessário, abrirá um procedimento administrativo para apurar as irregularidades.
As sanções prevista pela ANPD varia desde uma simples advertência até a aplicação de multas.
A autoridade pode aplicar multas de 2% do faturamento bruto anual da empresa até 50 milhões, no caso de descumprimento das obrigações legais em relação à proteção de dados.
Além disso, a ANPD pode determinar a suspensão ou interrupção das atividades da empresa que descumprir as leis, bem como a apreensão dos bens utilizados para cometer o infração.
A ANPD (Autoridade Nacional de Proteção de Dados) será a responsável por garantir que a lei seja cumprida. Saiba mais sobre a LGPD e os seus direitos aqui no www.lirolla.com.br
A LGPD estabelece dois tipos principais de responsáveis pelo tratamento de dados pessoais: Controladores e Operadores.
Controladores são as pessoas físicas ou jurídicas que determinam os fins e meios do tratamento de dados.
Operadores são as pessoas físicas ou jurídicas que realizam o tratamento de dados por conta do controlador.
Os controladores são responsáveis por garantir que os dados sejam tratados conforme a LGPD.
Eles também são responsáveis pelas finalidades do tratamento, pelos meios utilizados para realizar o tratamento e pelas consequências do tratamento para os titulares dos dados.
Os operadores, por sua vez, são responsáveis pelas atividades relacionadas ao tratamento dos dados, conforme determinado pelo controlador.
A LGPD prevê algumas situações em que um terceiro pode ser designado como responsável pelo tratamento dos dados, como por exemplo, quando um terceiro presta serviços de tecnologia da informação para o controlador ou operador.
Nesses casos, o terceiro será considerado um operador subcontratado e será obrigado a cumprir as mesmas obrigações impostas aos operadores pelas disposições da LGPD.
As principais obrigações dos controladores de dados
– Garantir a transparência do tratamento dos dados;
– Informar o titular dos dados sobre o uso que será dado aos seus dados;
– Obter o consentimento do titular para o tratamento dos seus dados;
– Garantir a segurança e a privacidade dos dados;
– Manter os registros do tratamento de dados;
– Comunicar à autoridade nacional competente (ANPD) qualquer violação da segurança que envolva os dados pessoais.
As principais obrigações dos operadores de dados
– Garantir a transparência das informações sobre o tratamento dos dados;
– Requerer o consentimento prévio do titular dos dados para o tratamento;
– Manter os dados coletados sob sigilo e protegidos contra acesso não autorizado;
– Informar o titular dos dados sobre qualquer alteração nos seus dados pessoais;
– Permitir que o titular dos dados tenha acesso às suas informações e possa solicitar a correção de eventuais erros;
– Excluir os dados do titular quando solicitado;
– Comunicar às autoridades competentes qualquer violação de segurança que possa comprometer a privacidade dos titulares dos dados.
A partir da vigência da lei, as empresas precisam estabelecer um canal direto com a Empresa (Controlador).
De acordo com o art. 18 e 20 da Lei 13.709/2018, os titulares podem requisitar o exercício dos seguintes direitos:
I – confirmação da existência de tratamento;
II – acesso aos dados;
III – correção de dados incompletos, inexatos ou desatualizados;
IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
X – revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
O artigo 5º da Constituição Federal trata dos direitos e garantias fundamentais dos cidadãos, assegurando igualdade perante a lei, sem distinção de qualquer natureza, aos brasileiros e estrangeiros residentes no Brasil.
“Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade”
EMENDA CONSTITUCIONAL Nº 115, DE 10 DE FEVEREIRO DE 2022
Altera a Constituição Federal para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais e para fixar a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais.
As Mesas da Câmara dos Deputados e do Senado Federal, nos termos do § 3º do art. 60 da Constituição Federal, promulgam a seguinte Emenda ao texto constitucional:
Art. 1º O caput do art. 5º da Constituição Federal passa a vigorar acrescido do seguinte inciso LXXIX:
“Art. 5º …………………………………………………………………………………………………..
……………………………………………………………………………………………………………………….
LXXIX – é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais.
……………………………………………………………………………………………………………… (NR)
Art. 2º O caput do art. 21 da Constituição Federal passa a vigorar acrescido do seguinte inciso XXVI:
“Art. 21. ………………………………………………………………………………………………….
………………………………………………………………………………………………………………………..
XXVI – organizar e fiscalizar a proteção e o tratamento de dados pessoais, nos termos da lei.” (NR)
Art. 3º O caput do art. 22 da Constituição Federal passa a vigorar acrescido do seguinte inciso XXX:
“Art. 22. …………………………………………………………………………………………………
………………………………………………………………………………………………………………………
XXX – proteção e tratamento de dados pessoais.
…………………………………………………………………………………………………………….” (NR)
Art. 4º Esta Emenda Constitucional entra em vigor na data de sua publicação.
Brasília, em 10 de fevereiro de 2022
Link da emenda:
http://www.planalto.gov.br/ccivil_03/constituicao/Emendas/Emc/emc115.htm
Doutor LGPD - Artigos
Minhas Redes Sociais:
WhastApp
12 99209-5778
oswaldo@lirolla.com.br
