LGPD

Design sem nome (98).png

Lei Geral de Proteção de Dados

Adequação em conformidade com a Lei Geral de Proteção de Dados (LGPD). Se compararmos à um quebra-cabeças, será necessário identificar as peças que representam os dados pessoais. O trabalho da adequação é fazer com que as peças possam ser encaixadas na forma e sequencia correta aos processos existentes e/ou criando novos para tal, garantindo a privacidade e proteção. 

Design sem nome (34).png
Design sem nome (36).png
Design sem nome (38).png
Design sem nome (35).png

Nosso serviço de adequação é realizado por profissionais certificados pela Exin como DPO (Data Protection Officer) e também fazem parte da ANPPD (Associação Nacional dos Profissionais de dados). 

Aspectos Gerais da LGPD

Lei 13.709/2018 – Lei Geral de Proteção de Dados, sancionada em 14 de Agosto de 2018 e entrou em vigor em Agosto 2020, foi baseada na GDPR (General Data Protection Regulation) que entrou em vigor em 25 de Maio de 2018.

 

Faz junção à 3 outras leis digitais existentes no Brasil sendo elas:

1°Lei de Acesso a Informação (Lei 12.527 – 18 Novembro de 2011);

2°Lei de Crimes Cibernéticos (Lei 12.737 – 30 Novembro de 2012);

3°Lei do Marco Civil da Internet (Lei 12.695 – 23 Abril de 2014).

 

Altera os artigos 7° e 16° da Lei do Marco Civil da Internet (Lei 12.965/14)

7°- Segurança dos dados

16° - Armazenamento de dados

 

Lei 13.853/2019 – Criada a Autoridade Nacional de Proteção de Dados. Essa agência federal é responsável por zelar pela proteção dos dados pessoais, fiscalizar e aplicar sanções. A agência está ligada diretamente ao presidente da República. 

A SUA EMPRESA JÁ SE ADEQUOU A LGPD?

VEJA OS RISCOS

Design sem nome (94).png

 

A sanções já estão valendo desde 1º de Agosto 2021, fique atento a todas sanções aplicáveis pela Autoridade Nacional - (ANPD):

- Advertência, com indicação de prazo para adoção de medidas corretivas;

 

Design sem nome (96).png

- Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica  de direito privado, grupo ou conglomerado no Brasil no seu último exercício,  excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

- Multa diária, observado o limite total a que se refere o inciso II; 

Design sem nome (97).png

- Publicização da infração após devidamente apurada e confirmada a sua

ocorrência;

- Bloqueio dos dados pessoais a que se refere à infração até a sua regularização;

- Eliminação dos dados pessoais a que se refere à infração.

 

Dúvidas Frequentes:

A LGPD se aplica a minha empresa? Meu modelo de negócios é B2B e/ou não sou uma empresa com negócios na internet.

R: Considerando que toda empresa tem colaboradores, fornecedores, sócios etc. e todos esses têm dados pessoais tratados pela empresa, a LGPD se aplica e a adequação é necessária.

 

O colaborador poderá pedir à empresa que passe seus dados para seu novo empregador, facilitando a contratação do novo empregado?

R: A LGPD traz ao titular o direito de portabilidade, permitindo ao empregado que peça à empresa a transmissão dos seus dados diretamente ao novo empregador. Porém, a ANPD deverá ainda regulamentar as formas de exercício desse direito.

 

A LGPD vai impedir as empresas de monitorar os empregados?

R: A empresa poderá monitorar atividades dos empregados, mas deverá deixar claro como se dá esse monitoramento e deverá priorizar outras tecnologias para impedir atividades indesejadas. 

 

A empresa poderá manter, por tempo indeterminado, um banco de currículos com dados de candidatos não selecionados?

R: O candidato que envia seus dados e currículo para participar de um processo seletivo tem a expectativa de ter seus dados tratados para fins de possível contratação naquela vaga. Caso a empresa deseje manter o currículo para outras oportunidades, deverá informar o candidato sobre essa possibilidade, indicando o tempo determinado de guarda dos dados. O candidato poderá, nesse caso, exercer seu direito de oposição e pedir a exclusão dos dados.

 

Como os líderes de segurança da informação podem sensibilizar toda a empresa para promover a cultura de proteção de dados nos processos corporativos?

R: É necessário investir em campanhas educativas e isso precisa virar um programa contínuo na cultura das instituições públicas e privadas. O próprio artigo 50 da LGPD menciona a necessidade de implementar um Programa de Privacidade.

 

Titular, Controlador, Operador, Encarregado de Dados e ANPD.


Quem são e o que fazem?

Quem é o Titular?

R: Art. 17. Toda pessoa natural (física) tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei.

 

Quem é o Controlador?

R: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais

 

Quem é o Operador?

R: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Pessoa natural ou jurídica contratada pelo controlador o famoso Terceiro.

 

Quem é o Sub-Operador?

R: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Operador/Controlador

Pessoa natural ou jurídica contratada pelo Operador/Controlador o famoso quarterizado.

 

Quem é a Autoridade?

R: A Autoridade Nacional de Proteção de Dados (ANPD) é um órgão da administração pública direta federal do Brasil que faz parte da Presidência da República e possui atribuições relacionadas a proteção de dados pessoais e da privacidade , sobretudo, deve realizar a fiscalização do cumprimento da Lei nº 13.709/2018 conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD). 

 

Esta entidade foi criada pela Medida Provisória (MP) nº 869, de 27 de dezembro de 2018.

Quem é o Encarregado de Dados (DPO)?

R: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

 

O que é Tratamento de Dados?

R: Toda operação realizada com dados pessoais.

Acesso - possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar;

Armazenamento - ação ou resultado de manter ou conservar em repositório um dado;

Arquivamento - ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência;

Avaliação - ato ou efeito de calcular valor sobre um ou mais dados;

Classificação - maneira de ordenar os dados conforme algum critério estabelecido;

Coleta - recolhimento de dados com finalidade específica;

Comunicação - transmitir informações pertinentes a políticas de ação sobre os dados;

Controle - ação ou poder de regular, determinar ou monitorar as ações sobre o dado;

Difusão - ato ou efeito de divulgação, propagação, multiplicação dos dados;

Distribuição - ato ou efeito de dispor de dados de acordo com algum critério estabelecido;

Eliminação - ato ou efeito de excluir ou destruir dado do repositório;

Extração - ato de copiar ou retirar dados do repositório em que se encontrava;

Modificação - ato ou efeito de alteração do dado;

Processamento - ato ou efeito de processar dados;

Produção - criação de bens e de serviços a partir do tratamento de dados;

Recepção - ato de receber os dados ao final da transmissão;

Reprodução - cópia de dado preexistente obtido por meio de qualquer processo;

Transferência - mudança de dados de uma área de armazenamento para outra, ou para terceiro;

Transmissão - movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc;

Utilização - ato ou efeito do aproveitamento dos dados.

QUEM CONFIA NA MORE IT

Design sem nome (34).png
Design sem nome (38).png
40389a54a7.png
Imagem1.png
Design sem nome (42).png
VAMOS CONVERSAR?

Obrigado pelo envio!