A LGPD
O que é a Lei Geral de Proteção de Dados e como ela afeta o seu negócio
A LGPD, lei nº 13.709, aprovada em agosto de 2018 cria normas relativas a coleta e tratamento dos dados pelas empresas. Objetiva assegurar a privacidade e a proteção dos dados pessoais promovendo a transparência nas relações.
A legislação atinge a todas as empresas que coletem, controlem e processem dados pessoais no Brasil. Isso significa dizer que afeta toda empresa que possui um ou mais funcionários, que coleta dados como nome, e-mail, CPF ou endereço de colaboradores e clientes, por meio físico ou digital.
Todos os segmentos serão afetados, desde áreas como a saúde, educação, publicidade, segurança da informação, serviços públicos, desenvolvimento de software e TI, e outras.
Esta lei visa trazer proteção à privacidade e aos dados pessoais dos brasileiros. A falta de adequação pelas empresas pode gerar sanções que vão de advertências, multas diárias por descumprimento, eliminação e bloqueio dos dados pessoais no banco de dados, podendo incidir multa de 2% sobre o faturamento anual da empresa limitada em R$ 50 Milhões por
infração.
Um bom projeto de adequação pressupõe o mapeamento integral dos processos da empresa e um bom data mapping. É desejável que seja conduzida por profissionais com skills em negócios, tecnologia e direito, de modo a poder entender o negócio e adequar contratos e relações internas e externas, mantendo o negócio competitivo e aderente à nova lei.
principais pilares da adequação à LGPD
Governança de Dados
Segurança da Informação
Agentes de Tratamento
governança de dados
Possibilita o gerenciamento e controle dos dados, visando disponibilidade, utilização e segurança da informação.
Baseado em Data Analytics, as decisões a respeito da utilização dos dados são facilitadas com o mapeamento. Ao mesmo tempo, visa criar na organização a cultura da proteção de forma pontual e robusta.
segurança da informação
Trata-se da proteção dos dados de propriedade da organização contra ameaças diversas, incluindo possibilidades de vazamento de dados e a prevenção para evitar, mitigando os riscos e possibilitando a continuidade da operação.
A verificação de dados e das informações, em especial as sigilosas, realizada de forma completa e preventiva possibilita a prevenção de fraudes e ataques de ransomware, além de evitar os possíveis vazamentos de dados.
agentes de tratamento de dados
A definição dos agentes de tratamento de dados pessoais é essencial para a realização adequada do tratamento de dados conforme as diretrizes da LGPD. Cada agente possui diferentes responsabilidades quanto ao tratamento dos dados pessoais.
Os agentes de tratamento de dados são:
Titular
Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento
Controlador
Pessoa natural ou jurídica de direito público ou privado, a quem compete as decisões
referentes ao tratamento de dados pessoais
Operador
Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do
controlador
Encarregado – DPO
Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados