LGPD

COMO A SUTICON PODE TE AJUDAR Á ADEQUAÇÃO DO LGPD?

Você sabe o que é a LGPD? (Lei Geral de Proteção de Dados)

Fundamentado no General Data Protection Regulation (GDPR), Regulamento de Proteção de dados da União Europeia, foi sancionada, a Lei Geral de Proteção de Dados brasileira (LGPD – Lei 13.709/18).

À quem se aplica a LGPD?

A Lei é válida para qualquer pessoa natural ou jurídica, de direito público ou privado, que realize o tratamento de dados pessoais, online e/ou offline, no Brasil – independente de qual seja o país sede em que os dados estejam localizados.

Principais atores no tratamento de dados pessoais

TITULAR

Pessoa física proprietária dos dados

CONTROLADOR

É quem coleta os dados pessoais e toma as decisões em relação a todo o processo de tratamento dos dados, razão de sua utilização e o tempo de armazenamento.

OPERADOR

É quem vai realizar todo o processo de tratamento dos dados pessoais coletados

ENCARREGADO

É a ponte entre os titulares, controlador e ANPD, realiza a fiscalização do tratamento dos dados e orienta para as melhores práticas dos tratamentos dos dados

ANPD

Autoridade Nacional de Proteção de Dados

Como será fiscalizada a lei da LGPD?

Será criada uma Autoridade Nacional de Proteção de Dados para fiscalizar o cumprimento da Lei e aplicar sanções em caso de violação, a multa pelo descumprimento da lei varia de 4% do faturamento, podendo chegar a R$ 50 milhões de reais.
Devido a implementação e aplicação de severas sanções para empresas que descumprirem as determinações legais da LGPD, mostra-se de suma importância a adequação das empresas ao que determina na Lei (LGPD – Lei 13.709/18). (http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm

Quais as consequências para as empresas que não se adequarem a LGPD?

1. Advertências com indicação de prazos para adoção de medidas corretivas; – Multa simples de até 2% do faturamento da empresa no seu último exercício (excluindo os tributos) e limitada até o valor de R$ 50 milhões por infração;
2. Multa diária (observando o limite anterior);
3. Publicização da infração após devidamente apurada e confirmada a sua ocorrência; bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
4. Eliminação dos dados pessoais a que se refere infração.

Como se adequar à lei da LGPD?

A LGPD entrou em vigor em agosto de 2020, com exceção das sanções administrativas, que ficaram para agosto de 2021 (Lei 14.010/20).

O período de adequação de cada empresa varia de acordo com o seu tipo de negócio e com alguns critérios como: o nível de maturidade da empresa no assunto; as regras e procedimentos já existentes; a quantidade de áreas e projetos que tratam dados pessoais; o nível de sensibilidade dos referidos dados objeto do tratamento; o orçamento previsto para a adequação.

As empresas devem adotar medidas de segurança, governança e boas práticas para poder se adequar à Lei.

Adotar métodos corretos, eficientes, e aplicá-los com regularidade podem resultar na economia de custos ainda maiores para o seu negócio. Suas vantagens para o futuro são diversos e podem evitar prejuízos muito severos.

Os 10 PRINCÍPIOS DA LGPD

FINALIDADE

Realizar tratamento dos dados de forma legítima, específica, explícita e informada ao titular.

ADEQUAÇÃO

Ser compatível com a finalidade informada ao titular.

NECESSIDADE

Limitação do tratamento mínimo necessário para a realização de suas finalidades.

LIVRE ACESSO

Garantia aos titulares dos dados a consulta facilitada, gratuita e atualizada dos dados.

QUALIDADE DOS DADOS

Garantia da exatidão, clareza, relevância e atualização dos dados.

TRANSPARÊNCIA

Garantia aos titulares, de informações claras, precisas e facilmente acessíveis.

SEGURANÇA

Medidas técnicas e administrativas aptas a proteger os dados pessoais.

PREVENÇÃO

Adotar medidas preventivas de ocorrência de dados.

NÃO DISCRIMINAÇÃO

Não utilizar o tratamento dos dados para fins discriminatórios ilícitos ou abusivos.

RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS

Evidenciar a adoção de medidas e controles eficazes ao cumprimento das normas de proteção de dados pessoais.

O que são dados pessoais?

São dados como CPF, data de nascimento, profissão, nacionalidade etc.
Exemplos:
Marketing / Comercial: Captação de leads
Atendimento ao cliente (SAC): Informações cadastrais
Recursos Humanos: captação de dados no processo admissional, informações sobre a usabilidade dos convênios médicos pelos colaboradores; informações de consumo em convênios e benefícios.
Desenvolvimento: Captação de dados biométricos, informações de geolocalizações

Processos para adequação a LGPD

Todo o ciclo de vida útil dos dados deve ser analisado para garantir à conformidade com a LGPD, em 4 passos:

1º Primeiro passo:

Identificar os dados que sua empresa possui, como entram no sistema, como são armazenados, se são compartilhados e como é feito e como são excluídos.

2º Segundo passo:

Após a análise dos dados, verifica quais são os riscos que a atual estrutura pode apresentar com relação à exposição dos dados pessoais, baseados na lei da LGPD.
Após essa análise, identifica-se as mudanças que são necessárias para resolver as falhas encontradas.
seguranca2

4º Quarto passo:

A SUTICON entende o cenário, identifica os riscos, recomenda ações de adequação e está pronta para montar e implantar o plano de proteção reduzindo os riscos da empresa em não conformidade com a lei.

Definir todos os processos necessários com a empresa

Será montado um time responsável dentro da empresa que acompanhará de perto todos os tratamentos dos dados. *

Por lei, deverá ser definido o encarregado (DPO) *

Avaliar possíveis GAPs em cada setor da empresa em relação a privacidade dos dados.

Adequar os processos para que atendam a política de LGPD

Realizar a manutenção da proteção de dados.

CONSULTORIA EM TI

CONSULTORIA ESPECIALIZADA EM SEGURANÇA DA INFORMAÇÃO PARA EMPRESAS.

Um mapeamento dos dados e adequação aos requerimentos da LGPD, é um processo bastante complexo e muito importante a ser realizado.

Nós da SUTICON podemos te ajudar a manter seus dados em conformidade.

Nos contacte para que possamos te ajudar a estar em conformidade com a lei. Comece o quanto antes!

Rolar para cima