[vc_row][vc_column][vc_column_text]A Lei Geral de Proteção de Dados (LGPD) trouxe grandes mudanças na maneira como as organizações coletam, processam, armazenam e tratam dados das pessoas naturais. Para atender aos requisitos estabelecidos na LGPD, assegurar os direitos dos Titulares de Dados, bem como prevenir possíveis penalizações pela Autoridade Nacional de Proteção de Dados (ANPD), a organização deve implementar controles que garantam a segurança e mitiguem os riscos de violação dos dados pessoais de clientes, fornecedores e colaboradores.
Abaixo explicamos em linguagem simples alguns pontos a respeito da lei e sua adequação, que certamente ajudarão a compreender melhor o assunto e entender a importância da contratação de um serviço especializado para melhor atender sua organização.
O que é a LGPD e o que ela busca tutelar?
A Lei Geral de proteção de Dados é uma Lei (13.709/2018), que tem como principal objetivo tutelar o Direito Fundamental à Intimidade e à Vida Privada, garantido pela Constituição Federal em seu art. V, inciso X.
A LGDP trata-se de uma evolução do Marco Civil da Internet instituído no Brasil em 2014. É também um reflexo da legislação europeia, que há vários anos já tutela a proteção aos dados pessoais de seus cidadãos.
O que são Dados?
Dados são quaisquer indícios ou registros que permitam identificar uma pessoa ou uma entidade.
Os dados pessoais, objetos de proteção da lei, podem ser exemplificados como: Nome, RG, CPF, endereço, telefone, e-mail, nº PIS e CTPS, imagem, etc.
A lei identifica ainda uma outra categoria de dados pessoais, denominada Dados Pessoais Sensíveis, que guardam uma tutela mais específica e rigorosa, como origem racial, convicção religiosa, opção sexual, opinião política, filiação sindical, dados de saúde e dados genéticos.
Quais são os princípios básicos da LGPD?
Como toda legislação, a LGPD guarda um arcabouço principiológico que deverá nortear as ações das organizações durante a adequação de suas atividades. Listamos os principais princípios:
- Legitimidade: Os dados tratados na organização, devem ter sido obtidos de forma lícita e legítima, bem como seu tratamento deve estar pautado dentro de seu legítimo interesse e de acordo com as demais leis brasileiras, tanto cíveis, quanto penais.
- Finalidade: O tratamento de dados deve ter um determinado propósito, que deve ser o limitador das ações de tratamento e deve ser sempre informado ao titular do dado.
- Adequação e Pertinência: Uma vez que os dados precisam observar uma determinada finalidade, seu tratamento deve se dar também dentro da medida necessária para este fim, ou seja, os dados pessoais colhidos ou armazenados não devem ser excessivos, nem extrapolarem a finalidade na qual se baseia seu tratamento.
- Temporalidade: Uma vez na posse dos dados para determinada finalidade, se exaurido o fim para o qual se destinou o tratamento dos dados, estes devem ser excluídos ou, ao menos, anonimizados. A organização não deve manter a guarda de dados pessoais por maior tempo do que aquele necessário à finalidade do tratamento.
- Segurança: O organização deve observar a segurança dos dados sob a sua guarda e, neste ponto, estamos falando tanto de segurança digital (servidor, e-mails, troca de conversas virtuais), quanto física (armários, pastas), prevenindo-se contra vazamentos ou perdas.
O que é Tratamento de Dados?
A Lei Geral de Proteção de Dados é bastante abrangente com o conceito de Tratamento de Dados, colacionando verbos que representam atividades que são enquadradas como tratamento.
São elas:
Coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Quando tenho autorização para realizar o Tratamento de Dados?
O art. 7º prevê em seus incisos as hipóteses em que a organização pode ou deve realizar o tratamento dos dados que estiverem em sua posse. São elas:
- Caso o titular consentir com o fornecimento de seus dados;
- Se tiver que cumprir alguma obrigação legal;
- Quando os dados forem necessários para a criação e implementação de políticas públicas;
- Para a realização de estudos ou pesquisas, garantindo, sempre que possível, neste caso, sua anonimização;
- Para o exercício regular de um direito dentro de um processo judicial ou administrativo;
- Se necessária para a proteção da vida ou da incolumidade do titular do dado;
- Para a tutela da saúde do titular, nas hipóteses de procedimentos realizados por profissionais da área de saúde ou autoridade sanitárias;
- Objetivo de atender ao legítimo interesse da organização.
- Para proteção do Crédito.
O que são Boas Práticas com relação aos Dados pessoais?
A Lei Geral de proteção de Dado prevê algumas condutas que são apontadas como Boas Práticas a serem implementadas em todas as organizações que realizam tratamento de dados. São elas:
- Criar uma cultura de proteção dos dados pessoais dentro da organização, promovendo treinamentos aos funcionários neste sentido;
- Elaborar e difundir entre os colaboradores Manual de Boas práticas de Proteção e privacidade de Dados, mantendo a atualização do documento, bem como fornecendo acesso aos titulares de dados;
- Elaborar e manter atualizado Relatório de Impacto do Tratamento de Dados, bem como um Plano de Contingência de Vazamentos e Reparação de Danos, para as hipóteses de incidentes;
- Dar plena ciência aos titulares de dados a respeito da finalidade do tratamento de seus dados, das políticas internas de tratamento e também dos canais de comunicação com o Controlador e o Encarregado, tudo de forma simples e clara.
- Manter em funcionamento mecanismos de supervisão periódica para atualização dos Manuais internos e atualização dos colaboradores sobre o tema Proteção de Dados.
O que faz o Encarregado de Dados ou D.P.O?
O Encarregado de Dados, também conhecido como D.P.O. (Data Protection Officer), é a pessoa, física ou jurídica, eleita pela organização para realizar toda a supervisão da adequação e sua manutenção, bem como realizar a comunicação entre os titulares de dados e a Organização e ANPD e organização.
Como ocorre as fiscalizações da lei?
A LGPD institui como órgão fiscalizador a Autoridade Nacional de Proteção de Dados (ANPD), destacando o seu papel apenas fiscalizatório e pedagógico frente às empresas nos primeiros anos de vigência da lei.
Entretanto, desde agosto de 2021, a ANPD está autorizada a aplicar sansões contra as organizações que não estiverem cumprindo com os mandamento da legislação.
As sansões serão autuadas mediante auto de infração, cujo trâmite se dará em processo administrativo, podendo advir de fiscalização ativa ou de denúncias realizadas à autoridade pelos titulares.
Quais punições posso sofrer por não me adequar à legislação?
A Lei Geral de proteção de Dados prevê a aplicação das seguintes sanções:
- Advertência;
- Multa simples, com um teto de R$50.000.000,00 (cinquenta milhões de reais) ou limitada a 2% do faturamento da empresa, por ato;
- Multa diária, observando o mesmo teto da infração anterior;
- Publicização da Organização como infratora;
- Bloqueio do Tratamento de Dados;
- Eliminação dos Dados.
Como se dá a Implementação da LGPD na minha organização?
Aconselha-se que a implementação da Lei Geral de Proteção de Dados seja realizada por profissional com conhecimento técnico no assunto. Inegavelmente, o processo é complexo, sendo indicado que seja realizado por fases, com adaptação ao contexto de negócio. Não menos importante é o planejamento do orçamento da organização, a fim de que seja implementado com sucesso.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”1/2″][vc_empty_space height=”50px” hide_on_desktop=”” hide_on_notebook=”” hide_on_tablet=”” hide_on_mobile=””][vc_btn title=”Implemente a LGPD em sua empresa” color=”chino” align=”center” i_icon_fontawesome=”far fa-hand-point-right” add_icon=”true” link=”url:https%3A%2F%2Fkohladvogados.com.br%2Fservices%2Flgpd%2F|title:LGPD”][/vc_column][vc_column width=”1/2″][vc_empty_space height=”50px” hide_on_desktop=”” hide_on_notebook=”” hide_on_tablet=”” hide_on_mobile=””][vc_btn title=”Baixe nosso informativo | Especial LGPD” color=”chino” align=”center” i_icon_fontawesome=”fas fa-cloud-download-alt” add_icon=”true” link=”url:https%3A%2F%2Fkohladvogados.com.br%2Fwp-content%2Fuploads%2F2021%2F06%2Fkohl-advogados-informativo-06-21.pdf|title:Informativo%20LGPD|target:_blank”][elfsight_whatsapp_chat id=”2″][/vc_column][/vc_row][vc_row][vc_column][vc_tta_accordion active_section=”100″ collapsible_all=”true”][vc_tta_section title=”01 – Sobre a regulamentação da LGPD” tab_id=”1632436622996-84e69ecc-ed35″][vc_video link=”https://youtu.be/lmKZhPGHBLc” align=”center”][/vc_tta_section][vc_tta_section title=”02 – Qual o objetivo da LGPD” tab_id=”1632436623037-9d622142-0984″][vc_video link=”https://youtu.be/0WZQL3NQP7M” align=”center”][/vc_tta_section][vc_tta_section title=”03 – Quais os princípios da LGPD” tab_id=”1632436743632-7abf8d00-5e57″][vc_video link=”https://youtu.be/kz1Om3UuSzU” align=”center”][/vc_tta_section][vc_tta_section title=”04 – Quem fica responsável pelos dados” tab_id=”1632436769777-501cd10c-c92f”][vc_video link=”https://youtu.be/0ReAOYrU20U” align=”center”][/vc_tta_section][vc_tta_section title=”05 – Preciso fazer o tratamento de dados?” tab_id=”1632437097906-10a8a54a-402c”][vc_video link=”https://youtu.be/UaZZzq_dVTM” align=”center”][/vc_tta_section][vc_tta_section title=”06 – O que são dados pessoais sensíveis” tab_id=”1632437131893-31e8c5f8-ad25″][vc_video link=”https://youtu.be/11srobgf4Iw” align=”center”][/vc_tta_section][vc_tta_section title=”07 – Boas práticas na LGPD” tab_id=”1632437156020-9f7a4e4a-f9f3″][vc_video link=”https://youtu.be/PnqFXhvA4HU” align=”center”][/vc_tta_section][vc_tta_section title=”08 – Transparência na LGPD” tab_id=”1632437173518-56e58ba6-bd8c”][vc_video link=”https://youtu.be/CBue7Iad4Hc” align=”center”][/vc_tta_section][vc_tta_section title=”09 – Como acontece a fiscalização na LGPD” tab_id=”1632437193937-1e493f77-8655″][vc_video link=”https://youtu.be/n2YHFA9DP3M” align=”center”][/vc_tta_section][vc_tta_section title=”10 – Quais punições a LGP prevê” tab_id=”1632437216495-78a5d1c9-3549″][vc_video link=”https://youtu.be/WJFRBGW-CoY” align=”center”][/vc_tta_section][vc_tta_section title=”11 – Como se adequar à LGPD” tab_id=”1632437240683-49a93781-8f0c”][vc_video link=”https://youtu.be/bhG9oqApn50″ align=”center”][/vc_tta_section][vc_tta_section title=”12 – A LGPD demanda manutenção?” tab_id=”1632437259176-954dd419-0a7d”][vc_video link=”https://youtu.be/0qg5WhJ8m0U” align=”center”][/vc_tta_section][/vc_tta_accordion][/vc_column][/vc_row][vc_row][vc_column width=”1/2″][vc_empty_space height=”50px” hide_on_desktop=”” hide_on_notebook=”” hide_on_tablet=”” hide_on_mobile=””][vc_btn title=”Implemente a LGPD em sua empresa” color=”chino” align=”center” i_icon_fontawesome=”far fa-hand-point-right” add_icon=”true” link=”url:https%3A%2F%2Fkohladvogados.com.br%2Fservices%2Flgpd%2F|title:LGPD”][/vc_column][vc_column width=”1/2″][vc_empty_space height=”50px” hide_on_desktop=”” hide_on_notebook=”” hide_on_tablet=”” hide_on_mobile=””][vc_btn title=”Baixe nosso informativo | Especial LGPD” color=”chino” align=”center” i_icon_fontawesome=”fas fa-cloud-download-alt” add_icon=”true” link=”url:https%3A%2F%2Fkohladvogados.com.br%2Fwp-content%2Fuploads%2F2021%2F06%2Fkohl-advogados-informativo-06-21.pdf|title:Informativo%20LGPD|target:_blank”][/vc_column][/vc_row]