LGPD

A Lei Geral de Proteção de Dados tem o objetivo de regular o uso das informações das pessoas por atividades empresariais, para garantir a sua finalidade, transparência e segurança.

CONCEITOS

Agentes de tratamento

Pessoa (físicas ou jurídicas, de direito público ou privado) que realizam o tratamento dos dados. São subdivididos em controlador (responsável pelas decisões envolvendo os dados) e operador (realiza as operações à mando do controlador).

Tratamento de dados

Abrange quase todos os atos envolvendo dados pessoais (colher, produzir, receber, classificar, utilizar, acessar, transmitir, distribuir, processar, arquivar, armazenar, eliminar, avaliar, controlar, modificar, comunicar, difundir, extrair, entre outros).

ANPD

A Autoridade Nacional de Proteção de Dados é o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

Dados pessoais sensíveis

Dados que podem resultar em danos imediatos no caso de divulgação indevida, como orientação racial e sexual, convicção religiosa e opinião política. Seu tratamento requer cuidados especiais (devem ser solicitados para finalidades específicas).

Criança e adolescente

O tratamento de dados de crianças e adolescentes requer cuidados especiais, visto que somente podem ser tratados com o consentimento específico de um responsável.

Titulares dos dados

São sempre pessoas físicas, de quem os dados são colhidos e tratados pelos agentes de tratamento.

Encarregado ou DPO

Pessoa, indicada pelo controlador, para atuar como canal de comunicação entre os agentes de tratamento, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

Dados pessoais

Informações relacionadas a pessoas naturais identificadas ou identificáveis, ou seja, é tudo que possa identificar direta ou indiretamente uma pessoa, como nome, número de documentos, email corporativo, entre outros.

Dados anonimizados

São dados relativos ao titular, que não são suficientes para promover sua identificação. Normalmente são dados utilizados para pesquisas e políticas públicas.

INFORMAÇÕES IMPORTANTES

A lei abrange dados digitais ou físicos, sendo estes apenas dados de pessoas naturais;

O titular dos dados tem o direito de acessá-los, exigir correções e revogar o consentimento de seu uso;

As penalidades, dependendo da gravidade, podem chegar a 2% do faturamento líquido anual, limitada a R$ 50 milhões, podendo ser aplicada cumulativamente;

A observação da LGPD é obrigatória em todas as organizações e vale para o tratamento de dados em todo o território nacional;

O processo de adequação é complexo e envolve uma ampla revisão das políticas internas da empresa e da adoção de novos procedimentos;

Em caso de vazamento, assim como no uso indevido de dados, é obrigação do controlador tomar as medidas para mitigar os danos, informar sobre o vazamento e ressarcir os prejuízos causados;

10 PRINCÍPIOS DA LGPD

1. Finalidade

2. Adequação

3. Necessidade

4. Livres Acesso

5. Qualidade dos Dados

6. Transparência

7. Segurança

8. Prevenção

9. Não Discriminação

10. Responsabilização

DIREITOS DO TITULAR

CONFIRMAÇÃO DA EXISTÊNCIA DE TRATAMENTO;
SE OPOR AO TRATAMENTO REALIZADO;
TER ACESSO AOS SEUS DADOS PESSOAIS;
PEDIR A CORREÇÃO DE SEUS DADOS;

PEDIR A PORTABILIDADE DE SEUS DADOS;
REVOGAR O CONSENTIMENTO DE TRATAMENTO;
PEDIR A ANONIMIZAÇÃO, O BLOQUEIO OU A ELIMINAÇÃO DE DADOS;

GOVERNANÇA DIGITAL

CIBERSEGURANÇA

Também conhecida como "Cybersecurity", envolve variadas medidas para avaliação de riscos operacionais e elaboração de planos para suprir lacunas jurídicas quanto à segurança da informação. Envolve, dentre outros: elaboração e revisão da regulamentação interna, das obrigações legais, das políticas e dos procedimentos internos da empresa.

REPUTAÇÃO DIGITAL

Trata da construção de um perfil digital benigno e influente da empresa, de forma ativa e passiva, envolvendo o contingenciamento de atividades, comentários e interações no meio digital. Para essa finalidade, serão definidas, por exemplo, atribuições como análise da conformidade legal de conteúdos impróprios gerados por terceiros, que poderiam afetar a reputação da empresa.

COMPLIANCE

Pode ser traduzido fielmente em uma palavra: conformidade. É o procedimento que envolve a elaboração e a implementação de um conjunto de medidas para observar e cumprir as normas legais, para evitar a aplicação de qualquer sanção à empresa, assim como regular qualquer desvio ou desconformidade.

ENCARREGADO DE DADOS OU DPO

O encarregado de dados (DPO) é a pessoa, indicada pelo controlador, para atuar como canal de comunicação entre os agentes de tratamento, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

Principais funções:

Atendimento aos titulares dos dados;
Atendimento à ANPD;
Monitoramento do tratamento de dados pela organização;
Treinar os operadores de dados da organização;

PLANO DE AÇÃO

MAPEAR

Realizar o levantamento detalhado de como os dados são tratados pelo cliente, identificando os principais usuários, bem como a qualidade dos dados, como natureza, finalidade e prazo de tratamento.

PLANEJAR

Após coletadas as informações e verificados os procedimentos aplicáveis à Fase 1, deve-se criar um plano de ação estruturado na forma de projeto, com demonstração do esforço necessário para atendimento dois requisitos legais, riscos e ainda custos financeiros envolvidos.

EXECUTAR

A execução é efetivamente colocar o planejamento em prática, com aplicação de todos os requisitos planejados, atentando-se para o prazo, escopo e valores estabelecidos.

VERIFICAR

Esta é a fase de teste e auditoria, conferindo se o que foi planejado foi executado.

MONITORAR

Após a implementação, deve ser feito o trabalho constante de treinamento, capacitação, orientação e acompanhamento do trabalho realizado para que não seja perdido o esforço realizado.