O que é a LGPD

A Lei Geral de Proteção de Dados tem o objetivo de regular o uso das informações das pessoas por atividades empresariais, para garantir a sua finalidade, transparência e segurança.

MAIS INFORMAÇÕES

A lei abrange dados digitais ou físicos, sendo estes apenas dados de pessoas naturais;
O titular dos dados tem o direito de acessá-los, exigir correções e revogar o consentimento de seu uso;
As penalidades, dependendo da gravidade, podem chegar a 2% do faturamento líquido anual, limitada a R$ 50 milhões, podendo ser aplicada cumulativamente;
A observação da LGPD é obrigatória em todas as organizações e vale para o tratamento de dados em todo o território nacional;
O processo de adequação é complexo e envolve uma ampla revisão das políticas internas da empresa e da adoção de novos procedimentos;
Em caso de vazamento, assim como no uso indevido de dados, é obrigação do controlador tomar as medidas para mitigar os danos, informar sobre o vazamento e ressarcir os prejuízos causados.

PERGUNTAS FREQUENTES
SOBRE A NOVA LEI BRASILEIRA

O QUE É A LEI GERAL DE PROTEÇÃO DE DADOS E QUEM ELA PROTEGE?

A LGPD é a mais nova lei brasileira voltada para estabelecer um novo sistema de proteção aos dados pessoais de todos cidadãos brasileiros, seja no mercado nacional ou internacional. A lei cria padrões para que as empresas cuidem dos dados pessoais dos brasileiros de forma transparente e através de tecnologias modernas.

O QUE SAO DADOS PESSOAIS SENSÍVEIS?

São informações pessoais que identificam um brasileiro ou brasileira, assim como os dados pessoais, mas essa categoria especial de informação diz respeito a dados que podem ocasionar discriminação. A LGPD determina que os dados sensíveis são aqueles sobre origem racial ou étnica, religião, opinião política, filiação sindical, a organização religiosa, filosófica ou político, dados de saúde, informações de vida sexual, dados genéticos ou biométricos. Esses dados recebem uma proteção especial da lei e só podem ser tratados em situações muito específicas e somente se a empresa possuir fortes justificativas para tal.

O QUE É TRATAMENTO DE DADOS PESSOAIS?

Tratamento é entendido como todo tipo de ação/manipulação de dados pessoais. A LGPD traz várias possibilidades que podem ser entendidas como tratamento de dados pessoais, mas as ações mais clássicas são a coleta, transferência, criação de perfil de consumo ou de preferências, armazenamento para cadastro etc.

As demais ações tidas como tratamento pela LGPD estão no inciso X do art. 5º da lei.

A LGPD SÓ PROTEGE DADOS PESSOAIS COLETADOS DE FORMA ELETRÔNICA?

Não. A lei brasileira é voltada para proteger todos os dados pessoais, estejam eles em mídias eletrônicas ou em mídias físicas, como em formulários de papel.

O QUE É O DPO OU ENCARREGADO DE DADOS?

Trata-se de um profissional nomeado para cuidar de todos os processos que tratem de dados pessoais. Ele será o canal de comunicação entre a empresa, os titulares de dados pessoais e a Autoridade Nacional de Proteção de Dados, além de ser o principal difusor da LGPD. Sua presença é fundamental para que a empresa esteja em conformidade com a lei, sendo recomendável que esse profissional possua conhecimentos em segurança da informação, jurídicos e de processos, além de possuir habilidades de comunicação e mediação.

QUEM DEVERÁ RESPEITAR A LGPD?

Toda pessoa física (brasileiro e brasileira) ou pessoa jurídica (empresas) que tratem de dados pessoais para fins comerciais.
A lei deve ser respeitada inclusive pelo governo.

QUAL A FUNÇÃO DA ``TI`` NA IMPLANTAÇÃO DA LGPD?

A implementação da LGPD deve levar em consideração novos processos, aplicação de tecnologias modernas e treinamentos de pessoal. A tecnologia auxiliará as empresas a manterem os dados pessoais organizados, em processos bem estabelecidos e protegidos contra incidentes de segurança.

Desta forma, a tecnologia entrará com um dos pilares que dará à sua empresa a sustentação para a conformidade com a lei.

MINHA EMPRESA PRECISA NOMEAR UM DPO?

Atualmente a LGPD determina que toda empresa deverá ter um DPO.
É possível que esse elemento passe por alguma revisão futura, mas até que isso ocorra você deve nomear um DPO. Ressaltamos que as empresas poderão nomear como DPO um profissional que já compõe o seu quadro de colaboradores ou poderão contratar uma empresa terceira para realizar esse papel.

QUEM IRÁ FISCALIZAR (ANPD)

Nossa lei tem como órgão regulamentador e fiscalizador a Autoridade Nacional de Proteção de Dados (ANPD) que irá avaliar os processos de tratamento de dados, estabelecer parâmetros de fiscalização e regulamentos de conformidade. Contudo, ressaltamos que o próprio mercado passará a fiscalizar os parceiros comerciais, avaliando se esses estão em conformidade com a LGPD, pois poderão ser punidas pela lei caso exista uma relação comercial com empresas que não observem os requisitos de proteção de dados.

EM CASO DE INCIDENTE JÁ SEREI MULTADO?

Não.
A LGPD estabelece diversas punições em caso de incidentes com dados pessoais, sendo a multa uma dessas punições. Contudo, a multa apenas será aplicada em casos mais graves e respeitando o limite de 2% do faturamento anual da empresa, não podendo ultrapassar o montante de 50 milhões de reais por multa.

Assim, multas de 50 milhões apenas serão aplicadas em empresas que tenham faturamento anual superior a 2,5 bilhões de reais.

NÃO POSSUO CLIENTE PF (PESSOA FÍSICA), A LGPD SE APLICA PARA MIM?

Sim!
Apesar de aparentar que apenas empresas com clientes do tipo pessoa física deverão se adequar à LGPD, você não deve pensar dessa forma. Todas as empresas deverão buscar sua adequação à LGPD em maior ou menor grau, pois mesmo que sua empresa lide apenas no formato B2B os seus funcionários deverão ter seus dados pessoais protegidos.

SEREI OBRIGADO A EXCLUIR OS DADOS DOS MEUS CLIENTES QUANDO SOLICITADO?

Não!
Em alguns casos as empresas deverão sim respeitar a solicitação dos clientes e excluir essas informações.
Contudo, a LGPD permite a manutenção de dados pessoais, para a execução de um contrato firmado ou o cumprimento de uma obrigação legal.

Outras hipóteses são possíveis, mas recomendamos a avaliação de tais possibilidades junto a uma consultoria, pois estas devem variar de acordo com o negócio desenvolvido.

O QUE SÃO DADOS PESSOAIS?

São informações que podem identificar um brasileiro ou brasileira, chamados pela lei de titulares de dados pessoais.
Essas informações podem, ao serem analisados sozinhos ou em conjunto com outras informações, identificar quem é o dono desses dados pessoais. Assim, são informações que podem individualizar uma pessoa.

Exemplos de dados pessoais são, mas não somente:
Nome, CPF, endereço de e-mail, preferências de pesquisa na internet, cookies, data de nascimento etc.

QUEM SÃO OS TITULARES DE DADOS PESSOAIS?

Titulares de dados pessoais são todas as pessoas que possuem suas informações nos bancos de dados de empresas brasileiras. Isso significa que as empresas não podem tomar decisões com esses dados pessoais sem consultar seus verdadeiros donos, os titulares.

É NECESSÁRIO PEGAR O CONSENTIMENTO PARA TUDO?

Não.
O consentimento é uma das formas legais de se obter a autorização que a LGPD criou para que os dados pessoais sejam tratados. Contudo, recomenda-se que o consentimento seja utilizado apenas quando nenhuma outra permissão legal seja possível de ser aplicada, pois o titular dos dados poderá removê-lo a qualquer momento fazendo com que os tratamentos realizados com esses dados tenham que ser imediatamente interrompidos.

É importante procurar a consultoria de profissionais da área para auxiliar na compreensão das permissões legais para o tratamento de dados.

COMO A LGPD AFETARÁ MINHA EMPRESA?

Muito se discute quanto a esse ponto, havendo aqueles que dizem que a LGPD irá aumentar custos ou até mesmo inviabilizar negócios. Contudo, enxergamos que o impacto da LGPD será positivo, fazendo as empresas investirem no desenvolvimento de processos mais seguros, enxutos e transparentes, além de aprimorar a ótica do foco ao cliente para o foco ao cliente seguro mediante o uso de ferramentas de proteção tecnológicas. Deixamos claro que investimentos deverão ser feitos e garantimos que sua empresa atingirá novos patamares comerciais e organizacionais.

QUANTO CUSTA PARA FICAR EM CONFORMIDADE?

Talvez umas das perguntas mais relevantes para as empresas, pois está diretamente relacionada às finanças da corporação.
Para a adequação a LGPD investimentos serão necessários, seja com a contratação de consultorias especializadas ou com novas tecnologias. Contudo, quanto será necessário investir é diretamente ligado a maturidade de processos, documentações, treinamentos e tecnologias que a empresa já possui, além do nível crítico dos dados pessoais em sua posse.

O QUE É O RELATÓRIO DE IMPACTO DE DADOS?

Trata-se de um processo a ser desenvolvido pelas empresas para avaliar os possíveis impactos que uma atividade de tratamento poderá gerar sobre dados pessoais. Sendo, um documento descrevendo quais são os dados observados, os processos em que estão envolvidos, todas as atividades de tratamento, quais os meios de proteção da privacidade, mitigação de riscos e os potenciais riscos que a atividade poderá gerar às liberdades civis e direitos fundamentais dos titulares de dados.

Essa avaliação deverá ser realizada sempre que forem identificados potenciais riscos aos titulares de dados, para auxiliar a empresa a decidir sobre a continuidade do processo e a ANPD a entender e validar essa atividade.

CIBERSEGURANÇA

Também conhecida como ``Cybersecurity``, envolve variadas medidas para avaliação de riscos operacionais e elaboração de planos para suprir lacunas jurídicas quanto à segurança da informação. Envolve, dentre outros: elaboração e revisão da regulamentação interna, das obrigações legais, das políticas e dos procedimentos internos da empresa.

REPUTAÇÃO DIGITAL

Trata da construção de um perfil digital benigno e influente da empresa, de forma ativa e passiva, envolvendo o contingenciamento de atividades, comentários e interações no meio digital. Para essa finalidade, serão definidas, por exemplo, atribuições como análise da conformidade legal de conteúdos impróprios gerados por terceiros, que poderiam afetar a reputação da empresa.

COMPLIANCE

Pode ser traduzido fielmente em uma palavra: conformidade. É o procedimento que envolve a elaboração e a implementação de um conjunto de medidas para observar e cumprir as normas legais, para evitar a aplicação de qualquer sanção à empresa, assim como regular qualquer desvio ou desconformidade.

E estamos aqui para você

Ajuda a qualquer momento. Envie um email, entre no chat ou ligue e fale com uma pessoa ao vivo.

DIREITOS DO TITULAR

CONFIRMAÇÃO DA EXISTÊNCIA DE TRATAMENTO;

SE OPOR AO TRATAMENTO REALIZADO;

TER ACESSO AOS SEUS DADOS PESSOAIS;

PEDIR A CORREÇÃO DE SEUS DADOS;

PEDIR A PORTABILIDADE DE SEUS DADOS;

REVOGAR O CONSENTIMENTO DE TRATAMENTO;

PEDIR A ANONIMIZAÇÃO, O BLOQUEIO OU A ELIMINAÇÃO DE DADOS;

Veja como funciona o nosso

PLANO DE AÇÃO

MAPEAR

Realizar o levantamento detalhado de como os dados são tratados pelo cliente, identificando os principais usuários, bem como a qualidade dos dados, como natureza, finalidade e prazo de tratamento.

PLANEJAR

Após coletadas as informações e verificados os procedimentos aplicáveis à Fase 1, deve-se criar um plano de ação estruturado na forma de projeto, com demonstração do esforço necessário para atendimento dois requisitos legais, riscos e ainda custos financeiros envolvidos.

EXECUTAR

A execução é efetivamente colocar o planejamento em prática, com aplicação de todos os requisitos planejados, atentando-se para o prazo, escopo e valores estabelecidos.

VERIFICAR

Esta é a fase de teste e auditoria, conferindo se o que foi planejado foi executado.

MONITORAR

Após a implementação, deve ser feito o trabalho constante de treinamento, capacitação, orientação e acompanhamento do trabalho realizado para que não seja perdido o esforço realizado.

CONCEITOS

AGENTES DE TRATAMENTO

Pessoa (físicas ou jurídicas, de direito público ou privado) que realizam o tratamento dos dados. São subdivididos em controlador (responsável pelas decisões envolvendo os dados) e operador (realiza as operações à mando do controlador).

TRATAMENTO DE DADOS

Abrange quase todos os atos envolvendo dados pessoais (colher, produzir, receber, classificar, utilizar, acessar, transmitir, distribuir, processar, arquivar, armazenar, eliminar, avaliar, controlar, modificar, comunicar, difundir, extrair, entre outros).

ANPD

A Autoridade Nacional de Proteção de Dados é o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

DADOS PESSOAIS SENSÍVEIS

Dados que podem resultar em danos imediatos no caso de divulgação indevida, como orientação racial e sexual, convicção religiosa e opinião política. Seu tratamento requer cuidados especiais (devem ser solicitados para finalidades específicas).

CRIANÇA E ADOLESCENTE

O tratamento de dados de crianças e adolescentes requer cuidados especiais, visto que somente podem ser tratados com o consentimento específico de um responsável.

TITULARES DOS DADOS

São sempre pessoas físicas, de quem os dados são colhidos e tratados pelos agentes de tratamento.

ENCARREGADO OU DPO

Pessoa, indicada pelo controlador, para atuar como canal de comunicação entre os agentes de tratamento, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

DADOS PESSOAIS

Informações relacionadas a pessoas naturais identificadas ou identificáveis, ou seja, é tudo que possa identificar direta ou indiretamente uma pessoa, como nome, número de documentos, e-mail corporativo, entre outros.

DADOS ANONIMIZADOS

São dados relativos ao titular, que não são suficientes para promover sua identificação. Normalmente são dados utilizados para pesquisas e políticas públicas.