ANPD começará a aplicar multas por infração à LGPD

Sobre a Resolução CD/ANPD n. 4.

Nesta segunda-feira, dia 27.02.2023, a Autoridade Nacional de Proteção de Dados (ANPD) publicou a previsão de novas sanções para quem desrespeitar o disposto na Lei Geral de Proteção de Dados – LGPD. 

O aludido regulamento, também chamado de “norma de dosimetria”, já vinha sendo aguardado há muito tempo por especialistas na área, eis que ele será responsável por determinar as possibilidades de penas a serem impostas ao infrator da lei – para que este se adeque às suas disposições.   

Essa “dosimetria” tem como principal objetivo a garantia de proporcionalidade entre uma sanção aplicada e a gravidade da conduta do agente, garantindo uma real segurança jurídica aos processos fiscalizatórios e o direito ao devido processo legal. 

O que é a Agência Nacional de Proteção de Dados e por que ela é importante?

Conforme legalmente definida, a ANPD é uma autarquia de natureza especial, vinculada ao Ministério da Justiça e Segurança Pública, dotada de autonomia técnica e decisória, com patrimônio próprio e com sede e foro no Distrito Federal. 

Pode-se afirmar categoricamente que sua principal função é assegurar a mais ampla e correta observância da LGPD no Brasil, que tem como principal objetivo a proteção dos direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da pessoa natural. 

Em razão disso, o art. 55-J da Lei n. 13.709/2018 estabelece as principais competências dessa agência, dando-lhe, precipuamente, o poder de fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação – mediante processo administrativo. 

Desvela-se, logo, deveras importante se atentar aos poderes desta agência, tendo em vista que, a partir de agora, existe em vigor no país um regulamento de duríssimas penas aos infratores. 

Quais são as sanções previstas?

Elas podem variar. 

Isso porque o modelo adotado, preambularmente, é o de fiscalização responsivo, que permite que a fiscalização não aplique apenas sanções imediatamente, mas adote medidas orientativas e preventivas ao infrator. 

Contudo, uma vez desrespeitadas tais orientações, o regulamento, em consonância com a lei, admite as seguintes penas: 

  1. Multa simples, de até 2% (dois por cento) do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais), por infração 
  1. Multa diária, com limite total de R$ 50.000.000,00 (cinquenta milhões de reais);  
  1. Publicização da infração;  
  1. Bloqueio dos dados pessoais;  
  1. Eliminação dos dados pessoais;  
  1. Suspensão parcial do funcionamento do banco de dados por no máximo de 6 (seis) meses, prorrogável por igual período, até que se regularize a situação;   
  1. Suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo de 6 (seis) meses, prorrogável por igual período;    
  1. Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.      

Isto é, além de uma exorbitante multa pecuniária, a empresa que passar a desrespeitar as advertências legais poderá ter seu nome exposto e suas atividades suspensas, inclusive, para sempre. 

Ora, embora tais punições possam ser consideradas extremamente rígidas, é evidente que elas só irão acontecer no caso de desrespeito às normas legais, o que esperamos que não ocorra. 

Como posso me prevenir de possíveis sanções administrativas?

Tendo em vista que o disposto acima se encontra previsto em dispositivos legais, urge a necessidade de um assessoramento técnico feito por profissionais na área de alto calibre. 

O nosso escritório conta com uma equipe de advogados em Proteção de Dados e especialistas em Segurança e Tecnologia da Informação para oferecer uma adequação completa à LGPD. 

Se você quer saber mais sobre o que é e como se adequar à LGPD, acesse nosso outro texto.

Quer saber mais sobre o assunto e ou tem dúvidas de como adequar seu cartório? Ficamos à disposição para quaisquer esclarecimentos e dúvidas pelo WhatsApp.

Siga-nos nas redes sociais Instagram , Facebook e LinkedIn. Lá sempre postamos assuntos jurídicos atuais e relevantes para você!

Adequação à LGPD: cartórios do Paraná têm até abril de 2023 para se adequar à lei de proteção de dados

Adequação à LGPD para cartórios no Brasil: prazo até fevereiro de 2023 e medidas a serem adotadas.

Os cartórios têm prazo até fevereiro de 2023 para adequação à LGPD – Lei Geral de Proteção de Dados, é o que determina o Provimento n. 134/2022 da Corregedoria Nacional de Justiça que concedeu prazo de 180 dias para todas serventias extrajudiciais do Brasil se adequarem à Lei Geral de Proteção de Dados Pessoais (LGPD).

O provimento traz um roteiro robusto de medidas que devem ser adotadas pelos cartórios como critérios técnicos e procedimentos a serem observados nos seguintes pontos:

  • Governança de dados
  • Mapeamento de dados
  • Revisão dos contratos
  • Nomeação de encarregado de dados
  • Relatório de impacto
  • Medidas de segurança técnicas e administrativas
  • Treinamento da equipe
  • Medidas de transparência
  • Regras específicas para cada tipo de serventia

A Lei Geral de Proteção de Dados está em vigor desde 18 de setembro de 2020, as multas passaram a ser aplicadas em agosto de 2021, mas ainda não havia nenhuma regulação setorial para serventias extrajudiciais.

Publicado no dia 24 de agosto de 2022, o provimento estabelece que os cartórios têm prazo até fevereiro de 2023 para adequação à LGPD.

Fiscalização

No provimento, fica estabelecido que as serventias devem possuir todos documentos comprobatórios para disponibilizá-los em caso de solicitação da Corregedoria Geral da Justiça, da Autoridade Nacional de Proteção de Dados Pessoais ou de outro órgão de controle.

Além disso, o art. 58 do Provimento do CNJ dispõe que as Corregedorias Gerais Estaduais deverão fiscalizar as serventias extrajudiciais para observância da norma:

Art 58. As Corregedorias Gerais da Justiça dos Estados e do Distrito Federal fiscalizarão a efetiva observância das normas previstas neste Provimento pelas unidades do serviço extrajudicial, expedindo as normas complementares que se fizerem necessárias, bem como promoverão, no prazo estabelecido no art. 59, a adequação das normas locais que contrariarem as regras e diretrizes constantes do presente provimento.

Como os os cartórios têm prazo até fevereiro de 2023 para adequação à LGPD, após essa data, as fiscalizações devem se iniciar, com exceção dos estados que as Corregedoria Estaduais prorrogaram o prazo.

Sanções

O provimento determina que as sanções do art. 52 da LGPD são aplicáveis aos cartórios:

Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

I – advertência, com indicação de prazo para adoção de medidas corretivas;

II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III – multa diária, observado o limite total a que se refere o inciso II;

IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI – eliminação dos dados pessoais a que se refere a infração;

Essas sanções poderão ser aplicadas sem prejuízo das demais sanções civis e penais cabíveis, assim, as serventias extrajudiciais ainda podem sofrer as sanções do art. 32 da Lei nº 8.935/94 – Lei dos Cartórios:

Art. 32. Os notários e os oficiais de registro estão sujeitos, pelas infrações que praticarem, assegurado amplo direito de defesa, às seguintes penas:

I – repreensão;

II – multa;

III – suspensão por noventa dias, prorrogável por mais trinta;

IV – perda da delegação.

Como adequar meu cartório à LGPD?

É recomendado que as serventias extrajudiciais procurem apoio especializado para a adequação à LGPD. Isso porque, em razão da complexidade do projeto, é necessário uma equipe multidisciplinar nas áreas do direito e segurança e tecnologia da informação.

No caso das serventias extrajudiciais, além de observar à LGPD, a equipe de adequação deverá observar as regras do CNJ e dos Tribunais de Justiça, que estabelecem critérios específicos para o setor.

Conte com nossa equipe de especialistas

O nosso escritório conta com uma equipe de advogados em Proteção de Dados e especialistas em Segurança e Tecnologia da Informação para oferecer uma adequação completa de cartórios à LGPD.

Os custos da adequação variam de acordo com o tamanho da serventia extrajudicial e o volume de dados tratados.

Se você quer saber mais sobre o que é e como se adequar à LGPD, acesse nosso outro texto.

Quer saber mais sobre o assunto e ou tem dúvidas de como adequar seu cartório? Ficamos à disposição para quaisquer esclarecimentos e dúvidas pelo WhatsApp.

Siga-nos nas redes sociais Instagram , Facebook e LinkedIn. Lá sempre postamos assuntos jurídicos atuais e relevantes para você!

Como os SUPERMERCADOS são afetados pela LGPD?

A LGPD veio para tornar mais transparentes os processos de coleta, tratamento e armazenamento dos dados pessoais dos cidadãos brasileiros. Todos os setores que lidam com dados pessoais precisam se atualizar, mas sabe qual está sendo um dos mais afetados? Isso mesmo, o de SUPERMERCADOS! Quer saber como os SUPERMERCADOS são afetados pela LGPD? Leia nosso texto abaixo.

Mas, o que é a Lei Geral de Proteção de Dados?

A LGPD regulamenta o tratamento de dados pessoais, seja por meios físicos ou digitais.

Assim, ela apresenta diretrizes sobre, por exemplo, a maneira de receber, armazenar e descartar os dados pessoais coletados.

O que é dado pessoal?

Dado pessoal é toda informação que permite, direta ou indiretamente, identificar uma pessoa, como: nome, e-mail, telefone, data de nascimento, RG, CPF, até mesmo informações como localização via GPS, endereço de IP e cookies do seu dispositivos computacionais.

Como os SUPERMERCADOS são afetados pela LGPD?

Os supermercados, assim como todo setor varejista, possui muitos clientes – pessoas físicas, fazendo o tratamento de uma grande quantidade de dados pessoais. 

Além disso, há diversas práticas comuns no setor que envolvem a utilização de dados pessoais para ações comerciais e de marketing, como por exemplo:

  • Clube de descontos (Nome, CPF, telefone e outros)
  • Oferecimento de cartões de crédito (Nome, CPF, dados financeiros e outros) 
  • Sorteios (Nome, CPF, telefone e outros) 
  • Compras por whatsapp (Nome, telefone, endereço e outros) 
  • E-commerce (Nome, CPF, telefone, endereço, IP, cookies e outros) 
  • Pesquisas de avaliação (Nome, CPF e outros) 
  • Envio de promoções por whatsapp e email (Nome, telefone, email e outros).

Para coleta e utilização dessas informações, devem os supermercados seguir as normas da LGPD. 

Pelo menos, devem os SUPERMERCADOS ter conhecimento dos dados pessoais tratados em seu negócio e criarem formas de proteger esses dados. 

Mas também, muitas vezes, existem outras exigências, como por exemplo nos casos em que é exigido que seja coletado o CONSENTIMENTO do cliente, de forma expressa, sendo que deve haver uma forma de controle deste consentimento. 

Além disso, o cliente deve possuir um canal de contato para solicitar a exclusão de seus dados pessoais.

Por que se adequar à LGPD?

1. EVITAR MULTAS E SANÇÕES ADMINISTRATIVA

As sanções administrativas (art. 52 da LGPD) que podem resultar em multas de até 2% (dois por cento) do faturamento – limitada a 50 milhões de reais. Alguns SUPERMERCADOS já estão sendo fiscalizados pelas autoridades competentes:

2. REDUZIR RISCO DE VAZAMENTO DE DADOS

Os incidentes de dados que resultam na destruição, perda, alteração ou vazamento de dados, como por exemplo no caso de sequestro de banco de dados (ataques ransonwares), estão cada vez mais comuns. Adequando-se à LGPD, é feita a prevenção a tal risco através da evolução da maturidade da empresa em segurança da informação.

vazamento dados supermercados

3. UTILIZE DADOS EM AÇÕES COMERCIAIS SEM MEDO!

A possibilidade de utilização de dados dos clientes para promoção de marketing e inteligência de mercado da empresa é um dos grandes diferenciais na atualidade. Estando adequado à LGPD, você poderá fazer essas ações sem medo de possíveis multas e ações judiciais de clientes contra a sua empresa com base nessa lei.

Conte com nossa equipe de especialistas

O nosso escritório conta com uma equipe de advogados em Proteção de Dados e especialistas em Segurança e Tecnologia da Informação para oferecer uma adequação completa de sua empresa à LGPD.

É importante mencionar que a duração e o custo da adequação variam de acordo com o tamanho da empresa e o volume de dados tratados, assim, é possível que pequenas e médias empresas se adequem dentro da sua realidade econômica.

Se você quer saber o que é e como se adequar à LGPD, acesse nosso outro texto.

Quer saber mais como a LGPD impacta os lojistas de veículos? Ficamos à disposição para quaisquer esclarecimentos e dúvidas pelo WhatsApp.

Siga-nos nas redes sociais Instagram , Facebook e LinkedIn. Lá sempre postamos assuntos jurídicos atuais e relevantes para você!

Os impactos da LGPD para lojistas de veículos

Lojistas de veículos e LGPD

Você sabe como a LGPD impacta os lojistas de veículos? Se você não sabe, é bom se informar sobre o assunto.

1 – Mas, o que é a Lei Geral de Proteção de Dados?

A LGPD regulamenta o tratamento de dados pessoais, seja por meios físicos ou digitais. Assim, ela apresenta diretrizes sobre, por exemplo, a maneira de receber, armazenar e descartar os dados pessoais coletados.

2 – O que é dado pessoal?

Dado pessoal é toda informação que permite, direta ou indiretamente, identificar uma pessoa, como: nome, e-mail, telefone, data de nascimento, RG, CPF, até mesmo informações como localização via GPS, endereço de IP e cookies do seu dispositivos computacionais.

3 – Como essa lei impacta o varejo automotivo?

Os lojistas de veículos são dependentes de coletar dados pessoais e documentos para:

  • Gerar oportunidades de vendas (leads), através de e-mail marketing, ligações para base de clientes, promoções pelo Whatsapp e outros modos similares.
  • Criar fichas de atendimento e formalizar contratos de compra e venda de veículos, procurações, armazenar cópias de documentos pessoais.
  • Conceder linhas de créditos aos seus consumidores, captando dados bancários e informações financeiras.

Assim, o varejo automotivo é um setor que deve se preocupar com a LGPD pois deve seguir suas regras, até porque o descumprimento da lei pode acarretar em advertências ou multas que vão até 2% do faturamento com teto 50 milhões de reais. 

Para os lojistas de veículos que possuam parcerias com grandes montadoras ou franquias de concessionárias, estar adequado à LGPD está se tornando um requisito obrigatório para continuar com essa parceria, tendo em vista que as grandes empresas já estão adequadas e exigem de seus parceiros que também estejam adequados.

Ainda, um possível vazamento de dados pessoais pode acarretar em indenizações para todos os consumidores afetados, além da publicização da infração, gerando danos imensuráveis para a imagem e reputação do negócio.

4 – Como os lojistas de veículos devem se adequar à LGPD?

Algumas adaptações são necessárias para que os lojistas de veículos cumpram a LGPD. Dentre elas, vale destacar:

  • Identificar todos os dados pessoais coletados e verificar se todos são realmente necessários para o seu negócio.
  • Coletar consentimento dos consumidores quando necessário, especialmente para o envio de e-mail marketing e promoções por whatsapp.
  • Adaptar os seus contratos para seguirem as normas da LGPD.
  • Adotar medidas básicas de segurança da informação para prevenir vazamento de dados.
  • Criar uma política de privacidade e um canal de atendimento dos direitos dos titulares.

Mas esses são apenas alguns dos pontos que devem ser observados pelos lojistas de veículos, o ideal é que seja contratada uma consultoria especializada em proteção de dados para colocar o seu negócio em total conformidade com a lei.

5 – Conte com nossa equipe de especialistas

O nosso escritório conta com uma equipe de advogados em Proteção de Dados e especialistas em Segurança e Tecnologia da Informação para oferecer uma adequação completa de sua empresa à LGPD.

É importante mencionar que a duração e o custo da adequação variam de acordo com o tamanho da empresa e o volume de dados tratados, assim, é possível que pequenas e médias empresas se adequem dentro da sua realidade econômica.

Se você quer saber o que é e como se adequar à LGPD, acesse nosso outro texto.

Quer saber mais como a LGPD impacta os lojistas de veículos? Ficamos à disposição para quaisquer esclarecimentos e dúvidas pelo WhatsApp.

Siga-nos nas redes sociais Instagram , Facebook e LinkedIn. Lá sempre postamos assuntos jurídicos atuais e relevantes para você!

5 Vantagens para a empresa que se adequa à LGPD

Sabemos que adequar-se à Lei Geral de Proteção de Dados – LGPD é obrigatório para toda empresa que trate dados pessoais, ou seja, se você possui um funcionário, um cliente ou um fornecedor, mesmo que não use os dados destes de forma comercial, deve se adequar à lei, pois faz o tratamento de dados pessoais, que é o caso da maioria das empresas.

Mas, além de ser obrigatória e passível de multas em caso de descumprimento, a adequação traz vantagens econômicas e competitivas para as empresas.

Não sabe quais vantagens a sua empresa pode ter fazendo o projeto de adequação à LGPD? Vamos te apontar algumas:

1 – Melhoria da imagem e reputação da empresa

Atualmente, no meio corporativo, muito se fala sobre o ESG (Environmental, Social and Governance – sigla em inglês) e corresponde às práticas ambientais, sociais e de governança de uma organização.

Isso porque, as pessoas estão mais preocupadas em como os negócios/empresas impactam o meio ambiente e a sociedade como um todo, sendo comum diversas empresas terem sua reputação manchada após práticas consideradas prejudiciais nessas áreas.

Na proteção de dados não é diferente. A cultura de dados está cada vez mais presente em nosso meio, através de propagandas, notícias e postagens, e as pessoas cada vez estão mais preocupadas em como seus dados pessoais estão sendo tratados pelas empresas.

Por isso, adequar-se à LGPD traz uma melhoria da imagem e reputação de sua empresa, podendo até mesmo ser utilizada como ferramenta de marketing institucional positivo, como diversas empresas vem fazendo, como por exemplo o Banco Itaú, que vem fazendo diversos comerciais sobre privacidade com a mensagem “O Itaú protege os seus dados”.

2 – Vantagem competitiva

É fato que as grandes empresas do mercado nacional e internacional já estão adequadas à Lei Geral de Proteção de Dados.

Acontece que, ao adequar-se à LGPD, é normal que tais empresas façam a exigência de adequação aos seus fornecedores e parceiros comerciais, pois todo o seu ecossistema deve estar protegido para uma adequação eficaz.

Assim, se você trabalha ou possui interesse em trabalhar com essas empresas, seja prestando serviços, comercializando produtos ou em parcerias comerciais, em algum momento será exigido que você comprove que está adequado à legislação de proteção de dados.

Já pensou perder algum contrato ou deixar de fechar um contrato por não estar adequado? Isso pode acontecer, pois um projeto de adequação exige tempo, ao mínimo 3 (três) meses, e esse tempo pode ser longo demais para sua negociação.

Além disso, estando adequado à LGPD, com certeza você estará um passo à frente de seus concorrentes que não cumprirem as normas de proteção de dados.

3 – Exigência em licitações

A LGPD possui um capítulo específico que trata sobre as regras do tratamento de dados pessoais pelo poder público, que também deve observar a lei, sendo que a transferência de dados pessoais constantes na base de dados da Administração somente é admitida a terceiros no caso de execução descentralizada de atividade pública, mantendo-se a finalidade específica e determinada do banco de dados e em determinadas hipóteses específicas.

Como já citado anteriormente, todo o ecossistema deve estar protegido para uma adequação eficaz, ou seja, seus fornecedores, parceiros e prestadores de serviço também devem estar adequados.

Por isso, em razão do vigor da LGPD desde setembro de 2021, alguns editais de licitação já possuem previsões que exigem que os concorrentes estejam adequados à LGPD. 

O Poder Judiciário do Estado de Santa Catarina (PJSC), desde 2021, em seus editais, vem exigindo que os licitantes declarem e se comprometam a adequar todos os procedimentos internos ao disposto na legislação de proteção de dados, inclusive, estabelece a responsabilidade administrativa e judicial do licitante em caso de danos causados pela inobservância à LGPD:

IV – DECLARAÇÃO DE CUMPRIMENTO DA LEI GERAL DE PROTEÇÃO DE DADOS – LEI N. 13.709/2018
1. É vedado às partes a utilização de todo e qualquer dado pessoal repassado em decorrência da execução contratual para finalidade distinta daquela do objeto da contratação, sob pena de responsabilização administrativa, civil e criminal.2. As partes se comprometem a manter sigilo e confidencialidade de todas as informações – em especial os dados pessoais e os dados pessoas sensíveis – repassados em decorrência da execução contratual, em consonância com o disposto na Lei n. 13.709/2018, sendo vedado o repasse das informações a outras empresas ou pessoas, salvo aquelas decorrentes de obrigações legais ou para viabilizar o cumprimento do edital/instrumento contratual.
3. As partes responderão administrativa e judicialmente, em caso de causarem danos patrimoniais, morais, individual ou coletivo, aos titulares de dados pessoais, repassados em decorrência da execução contratual, por inobservância à LGPD.
4. Em atendimento ao disposto na Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), o PJSC, para a execução do serviço objeto deste edital, terá acesso aos dados pessoais dos representantes da LICITANTE/CONTRATADA, tais como: número do CPF e do RG, endereço eletrônico, cópia do documento de identificação, entre outros que possam ser exigidos para a execução contratual.
5. A LICITANTE/CONTRATADA, declara que tem ciência da existência da Lei Geral de Proteção de Dados (LGPD) e, se compromete a adequar todos os procedimentos internos ao disposto na legislação, com intuito de proteção dos dados pessoais repassados pelo PJSC.
6. A LICITANTE/CONTRATADA, fica obrigada a comunicar ao PJSC, em até 24 (vinte e quatro) horas, qualquer incidente de acessos não autorizados aos dados pessoais, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, bem como adotar as providências dispostas no art. 48 da LGPD.

Portanto, estar adequado à LGPD está se tornando um requisito obrigatório nos editais de licitação e, caso você não esteja adequado, pode perder a oportunidade de concorrer em uma licitação ou ser impugnado por seus concorrentes.

4 – Proteção de seus dados e informações

O projeto de adequação à LGPD não se limita somente ao setor jurídico, pois está intimamente ligado com a tecnologia e segurança da informação, para garantir a segurança tecnológica dos dados que você possui.

Portanto, durante a adequação, será verificada a segurança de seus equipamentos, servidores, nuvens e sistemas, prevenindo isso de vazamentos, invasões, perdas e destruições.

É comum nos tempos atuais ataques de hackers a banco de dados e servidores de empresas, principalmente por meio de um ataque ransomware, que é um tipo de ataque virtual no qual um computador, quando infectado, tem seus dados criptografados, impedindo que eles possam ser acessados. Para poder liberar os dados, normalmente os criminosos exigem um resgate, ou, em inglês, ransom.

Já pensou perder todos os dados e informações da sua empresa? Além de correr o risco de ser penalizado em razão da LGPD, o prejuízo financeiro é gigantesco nesses casos.

5 – Mercado internacional

A Lei Geral de Proteção de Dados em vigor no Brasil é resultado de uma política global de proteção de dados, sendo que a maioria dos países já possuem uma legislação e fiscalização forte nessa área, como por exemplo a União Européia com a GDPR (General Data Protection Regulation).

No mercado internacional, a exigência do cumprimento das normas de proteção de dados é unânime, portanto, se você quer trabalhar com esse mercado, deve se preocupar em executar o seu projeto de adequação à LGPD.

 

Se você quer saber o que é e como se adequar à LGPD, acesse nosso outro texto.

Caso tenha interesse em realizar o seu projeto de adequação e não sabe por onde começar, entre em contato conosco que te ajudaremos nessa jornada.

Ficamos a disposição para quaisquer esclarecimentos e dúvidas pelo WhatsApp.

Siga-nos nas redes sociais Instagram , Facebook e LinkedIn. Lá sempre postamos assuntos jurídicos atuais e relevantes para você!

O que é e como se adequar à LGPD?

A Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709/18 está em vigor e suas obrigações devem ser cumpridas por todas as empresas. Seu descumprimento pode ocasionar severas sanções e até multas milionárias

 

Mas, o que é a Lei Geral de Proteção de Dados?

A LGPD é o regulamento sobre o tratamento dos dados pessoais, seja por meios físicos ou digitais. Assim, ela apresenta diretrizes sobre, por exemplo, a maneira de receber, armazenar e descartar os dados pessoais coletados.

O que é dado pessoal?

Dado pessoal é toda informação que permite, direta ou indiretamente, identificar uma pessoa, como: nome, e-mail, telefone, data de nascimento, RG, CPF, até mesmo informações como localização via GPS, endereço de IP e cookies do seu dispositivos computacionais.

Por que a lei foi criada?

A LGPD segue uma tendência mundial em criar mecanismos que garantam a proteção e dignidade humana, assim, deve haver o tratamento adequado dos dados pessoais para que: não haja concorrência desleal entre empresas, que dados pessoais não sejam vendidos às empresas com finalidades escusas (por exemplo, pessoas que tenham doença e os planos de saúde saibam dessa condição previamente), que não haja vazamento de dados, etc.

Hoje, os “dados pessoais são o novo petróleo”, pois todos temos nossos dados expostos em diversos ambientes, principalmente no virtual. É notável que as empresas mais ricas do mundo são empresas que possuem grandes bancos de dados (exemplo: Amazon, Google e Facebook).

O tratamento indevido desses dados pessoais pode criar uma concorrência desleal entre as empresas ou até mesmo influenciar nas eleições, como no caso do vazamento da Cambridge Analytica, que expôs dados de 50 milhões de usuários do Facebook, sendo que tais dados, de forma organizada, foram utilizados indevidamente na campanha eleitoral de Donald Trump nos EUA.

Quem deve se adequar?

Toda empresa que trate dados pessoais, ou seja, se você possui um funcionário, um cliente ou um fornecedor, mesmo que não use os dados desses de forma comercial, deve se adequar à lei, pois faz o tratamento de dados pessoais, que é o caso da maioria das empresas.

Como funciona o projeto de adequação?

Todo processo de adequação passar por 4 fases:

PREPARAÇÃO: Conheceremos a sua empresa, seus processos e rotinas, escolheremos os colaboradores que auxiliarão no projeto de adequação, apresentaremos o método de trabalho e o cronograma de atividades.

MAPEAMENTO: Através de questionários e entrevistas, identificaremos os dados pessoais tratados por sua empresa e como funcionam os processos internos atualmente, além de realizar um diagnóstico de segurança e tecnologia da informação.

LEVANTAMENTO DE RISCOS: Neste momento, iremos analisar os processos, políticas internas e contratos da empresa, a fim de identificar todos os riscos relacionados ao tratamento dos dados que foram mapeados na etapa anterior, além de apresentar as soluções a serem adotadas para mitigação dos riscos existentes.

IMPLEMENTAÇÃO: Serão elaborados todos os documentos, contratos e alterações contratuais para cumprimento de todas as exigências legais, bem como será oferecido auxilio para implementação das soluções apontadas na fase anterior, e será realizado o treinamento da equipe de colaboradores.

Sem dúvida a LGPD veio para trazer segurança a todas pessoas, principalmente neste momento em que os dados pessoas são compartilhados nas redes de internet com muita frequência e facilidade.

Preciso de especialistas em Segurança ou Tecnologia da Informação?

Sim, a adequação é um procedimento multidisciplinar.

No campo de tecnologia e segurança da informação, o escritório conta com o apoio técnico da empresa GALE Inovação.

Quer saber mais sobre o assunto e adequar sua empresa? Ficamos a disposição para quaisquer esclarecimentos e dúvidas pelo WhatsApp.

Siga-nos nas redes sociais Instagram , Facebook e LinkedIn. Lá sempre postamos assuntos jurídicos atuais e relevantes para você!