Fatos sobre a LGPD

A Lei Geral de Proteção de Dados (LGPD) é de extrema importância para as empresas, especialmente em um cenário de crescente digitalização e coleta massiva de dados.

As empresas precisaram revisar e adaptar seus processos internos para garantir o cumprimento da Lei. Isso envolveu a implementação de políticas claras de proteção de dados e procedimentos de tratamento de informações pessoais, além de proporcionar a melhoria contínua através da revisão de rotinas.

A LGPD tem como objetivo regulamentar a coleta, o processamento e o armazenamento de dados pessoais pelas empresas. Ela visa proteger os direitos e a privacidade dos cidadãos, definindo diretrizes rigorosas para o tratamento desses dados.

A Lei

Lei nº 13.709/2018, sancionada em 14 de agosto de 2018 e que entrou em vigor em 18 de setembro de 2020, sem referência aos artigos 52, 53 e 54, que tratam das sanções administrativas. Estes artigos entraram em vigor posteriormente em 1º de agosto de 2021.

Propósito da LGPD

Proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Inspiração

Foi inspirada no Regulamento Geral sobre a Proteção de Dados (General Data Protection Regulation-GDPR) de 2016 na União Europeia.

Quem deve se adequar

Toda e qualquer pessoa física ou jurídica que faça o tratamento de dados pessoais. Isso significa que toda empresa deverá se adequar à LGPD.

Princípios

Os principios são os pontos mais relevantes da Lei, são a base para o desenvolvimento das normas e devem se usados como parâmetros na interpreação destas normas.

Art. 6º - As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios para cumprimento da Lei:

I - Finalidade

A realização do tratamento deve ocorrer para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

II - Adequação

A compatibilidade do tratamento deve ocorrer conforme as finalidades informadas ao titular, de acordo com o contexto do tratamento.

III - Necessidade

O tratamento deve limitar-se ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

IV - Livre acesso

É a garantia dada aos titulares de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

V - Qualidade dos dados

Garantia dada aos titulares de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

VI - Transparência

É a garantia dada aos titulares de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

VII - Segurança

Trata-se da utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

VIII - Prevenção

Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

IX - Não discriminação

Sustenta que o tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos.

X - Responzabilização e prestação de contas

Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Bases Legais

São as hipóteses que autorizam o tratamento de dados pessoais. Toda vez que ocorrer o tratamento de dados pessoais, este tratamento deve estar ligitimado e pautado em uma base legal.

Art. 7º - O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

I - Consentimento

O titular fornece o consentimento para tratamento de seus dados pessoais.

II - Obrigação legal

Tratamento de dados para o cumprimento de obrigação legal ou regulatória pelo controlador

III - Execução de políticas públicas

A administração pública poderá realizar o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres

IV - Pesquisas

Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.

V - Execução de contrato

Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados

VI - Exercício regular de direitos

Para o exercício regular de direitos em processo judicial, administrativo ou arbitral.

VII - Proteção da vida

Para a proteção da vida ou da incolumidade física do titular ou de terceiro.

VIII - Tutela da saúde

Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária

IX - Legítimo interesse

Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais

X - Proteção ao crédito

Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Adequação à LGPD

Adequações devem ser conduzidas com profissionalismo, responsabilidade e com total apoio da empresa.

O que é a Adequação à LGPD?

São ações que devem ser implementadas para permitir que a empresa possa mapear dados e processo, deixar seus sistemas, infraestrutura, sites e contratos atendendo às especificações legais indicadas pela LGPD. Tambem é escopo destas ações o investimento na formação dos colaboradores sobre a Lei.

E comum denominar a adequação pelo termo Compliance, o que é um erro, pois a melhor definição para o termo Compliance é:

O dever de estar em conformidade com atos, normas e leis, para o seu efetivo cumprimento.

Ou seja, o Compliance é o resultado da adequação, o correto é afirmar que uma empresa está em Compliance.

O que podemos fazer pela sua empresa para adequá-la à LGPD

Mapeamento de processos;
Mapeamento de dados;
Análise de riscos;
Desenvolvimento de políticas;
Consultoria para detectar e ajustar lacunas junto às áreas de negócios;
Treinamentos e workshops para conscientização sobre a LGPD.

Data Protection Officer

A LGPD cria a necessidade de um profissional denominado de Encarregado de Proteção de Dados, conhecidos na Europa como DPO (Data Protection Officer), que será o responsável por disseminar a cultura de proteção de dados na empresa, além de auxiliar na criação das normas e procedimentos para adequação à Lei. Será ele também responsável por receber as notificações da agência reguladora (ANPD) e dos títulares. A LGPD permite que empresas possam prestar serviços de DPO (DPO as a service).

Nós da Koruma ofertamos ao mercado os serviços de DPO as a service.

Contato

Fale conosco, marque uma visita ou deixe sua mensagem, retornamos em breve

Endereço:

Rua D , 81 Sala 01, Parangaba, CE 60.740-154

Email:

contato@koruma.com.br

Fones:

+55 85 99966 5485 (Celular)

+55 85 4042 7382 (WhatsApp)

Horários:

Seg-Sex: 08:00 - 17:30

Lei Geral de Proteção de Dados Pessoais

É uma lei. Não é opcional estar adequado

Pode ser um impeditivo de novos negócios.

Existem multas e sansões.

Adequar-se à LGPD agrega valor ao negócio.