Escolar Documentos
Profissional Documentos
Cultura Documentos
Introdução............................................................................................................. 03
Conhecendo a LGPD........................................................................................... 04
Você sabe o que é a LGPD e como ela afeta o seu dia a dia
pessoal e profissional?...........................................................................................05
Importância dos dados.......................................................................................... 06
Mas, afinal, o que é a LGPD e para que serve a proteção de dados?.........07
Objetivo da LGPD...................................................................................................09
Casos que não se aplicam à LGPD..................................................................... 10
Dados pessoais e dados pessoais sensíveis......................................................11
Dados pessoais de crianças e adolescentes.................................................... 12
Quais são os casos em que o tratamento de dados é permitido?...............13
Em quais casos não é necessário consentimento do titular?........................15
Boas práticas........................................................................................................ 21
O que a minha empresa pode fazer para começar a...................................... 21
cumprir a LGPD?.................................................................................................... 22
Compliance como responsável pela adequação das...................................... 23
organizações à LGPD.............................................................................................24
Se você é uma pessoa conectada, certamente já leu algo sobre a Lei Geral
de Proteção de Dados, a LGPD. Mas, você sabe exatamente como ela fun-
ciona, quais são suas diretrizes e os impactos da sua implementação? Neste
e-book, você descobrirá como a LGPD mudará a maneira de as empresas
lidarem com dados pessoais.
Boa leitura!
01
Conhecendo a LGPD
Atualmente, uma das maiores riquezas das organizações são os seus dados,
que muitas vezes são utilizados com papel estratégico nos negócios.
02
02
Conforme dados reportados ao CERT.br, foram 875.327 incidentes de
Tecnologia da Informação (TI) em 2019.
03
03
A LGPD aplica-se a qualquer pessoa natural ou jurídica de direito público
ou privada, que realize tratamento de dados pessoais, ou seja, que exerça
atividade em que se utilizem dados pessoais (coleta, armazenamento, com-
partilhamento, exclusão) em meio digital e físico.
• Compliance
• Desenvolvimento de Softwares
• Direito
• Financeiro
• Gestão de Produtos
• Inteligência de Mercado
• Recursos Humanos
• Serviço de Atendimento ao Cliente (SAC)
Objetivo da LGPD
• Respeito à privacidade
• Direitos humanos, o livre desenvolvimento da personalidade
• Autonomia, livre concorrência e a defesa do consumidor
• Desenvolvimento econômico, tecnológico e inovador
• Inviolabilidade da intimidade, da honra e da imagem
• Liberdade de expressão, de informação, de comunicação e de opinião
• Autodeterminação informativa
• Dignidade e o exercício da cidadania pelas pessoas naturais
04
Saiba que, apesar de ampla, a LGPD também tem exceções. Acompanhe a
seguir.
a) jornalístico e artísticos;
b) acadêmicos.
a) segurança pública;
b) defesa nacional;
c) segurança do Estado;
d) atividades de investigação e repressão de infrações penais.
Mas o que são os dados pessoais, objeto da proteção da LGPD? Saiba mais
adiante.
Dados Pessoais
De acordo com a LGPD, dados pessoais são qualquer informação que di-
recione à identificação de uma pessoa, direta ou indiretamente. O mesmo
pode ser diferenciado como Identificada e Identificável, como demonstra o
exemplo abaixo.
02
05
Dados pessoais sensíveis
06
§ 1o - O tratamento de dados pessoais de crianças deverá ser realizado
com o consentimento específico e em destaque dado por pelo menos um
dos pais ou pelo responsável legal. (LGPD, Art. 14).
02
07
Em situações excepcionais, quando houver interesse público ou riscos à
vida e à saúde de terceiros, o tratamento de dados poderá ocorrer sem o
consentimento do titular, como por exemplo, em alguns dos casos men-
cionados acima: cumprimento à obrigação legal ou determinação judicial;
exercício regular de direitos em processos judiciais ou administrativos; en-
tre outros.
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
Por isso, a LGPD traz 10 princípios que devem ser observados no tratamen-
to de dados pessoais pelas organizações. Acompanhe a seguir.
Finalidade
Adequação
Necessidade
Livre acesso
08
Qualidade dos dados
Transparência
Segurança
Prevenção
Não discriminação
02
09
A LGPD nas empresas
UBER
10
Logins e senhas foram roubados. Isso pode parecer simples, mas tinha um
objetivo muito bem definido: utilizar essas informações na campanha elei-
toral de 2016, em prol do candidato Donald Trump.
BANCO INTER
Perda financeira
02
11
Danos à reputação
Interrupções operacionais
Implicações legais
12
Esses exemplos servem de alerta para possíveis ameaças de violações de
dados. Saiba que tomar as medidas preventivas adequadas é a melhor ma-
neira de garantir que sua empresa não seja vítima de um ataque ciberné-
tico. Se sua organização não leva a sério a segurança da informação, pode
haver sérias consequências.
Integridade e confidencialidade
Este assunto será bastante discutido nos próximos anos em debates jurídi-
cos, econômicos e sociais, pois o tráfego crescente e os riscos de ataques
e vazamentos de dados afetam praticamente toda a iniciativa pública e
privada do país.
02
13
Os especialistas recomendam redesenhar a gestão organizacional, com ên-
fase em alguns pontos:
O ideal é que você mapeie todas as informações sensíveis que você já tem.
Faça um raio-X de todas as informações e dados que você tem na sua base
de clientes, banco de dados etc. Depois de nomear a equipe responsável
pelo tratamento de dados, desenhe cada processo da sua empresa e peça
para que todas as equipes ou colaboradores listem os dados que costumam
manusear durante estas atividades.
1
Liste todos os dados que você armazena de
seus colaboradores, clientes e fornecedores
(fale com a equipe de RH, marketing, controla-
doria, financeiro, entre outros).
14
2
Observe como estas informações são coletadas
e armazenadas e se o armazenamento é feito de
forma segura.
3
Verifique se estas informações têm autorização
(opt-in) de seus donos e observe a data em que
foram coletadas.
4
Verifique para qual finalidade as informações são
coletadas, quem tem acesso a elas e o porquê.
02
15
Algo necessário, é a criação de uma equipe técnica que tome decisões so-
bre os dados. O primeiro passo para isso, é nomear, qualificar ou contratar
três profissionais que possam cumprir com o papel de Controlador, Ope-
rador e Encarregado e assim formar sua equipe de tratamento de dados.
A maneira como será feita essa fiscalização ainda não foi definida, porém
especialistas afirmam que a ANPD pode atuar em conjunto com outros ór-
gãos do governo.
16
O tipo de pena que a ANPD poderá aplicar vai variar de acordo com:
• a reincidência;
• a vantagem econômica auferida pelo infrator e sua condição econômica
• o grau do dano;
• a adoção de políticas de boas práticas e governança;
• a boa-fé do infrator;
• a gravidade e a natureza das infrações e dos direitos pessoais afetados;
• a cooperação do infrator;
• a adoção demonstrada de mecanismos e procedimentos para minimizar
os danos;
• a proporcionalidade entre a gravidade da falta e a intensidade da sanção.
02
17
mento de dados;
3. Suspensão do exercício da atividade de tratamento dos dados pessoais a
que se refere a infração pelo período máximo de seis meses, prorrogável
por igual período;
4. Suspensão parcial do funcionamento do banco de dados a que se refere
a infração pelo período máximo de seis meses, prorrogável por igual pe-
ríodo, até a regularização da atividade de tratamento pelo controlador;
5. Eliminação dos dados pessoais a que se refere a infração;
6. Publicização da infração após devidamente apurada e confirmada a sua
ocorrência;
7. Multa diária, observado o limite total de R$ 50.000.000,00 por infração,
devendo o valor da sanção de multa diária aplicável às infrações obser-
var a gravidade da falta e a extensão do dano ou prejuízo causado e ser
fundamentado pela ANPD;
8. Multa simples, de até 2% do faturamento da pessoa jurídica de direito
privado, grupo ou conglomerado no Brasil no seu último exercício, ex-
cluídos os tributos, limitada, no total, a R$ 50.000.000,00 por infração;
9. Bloqueio dos dados pessoais a que se refere a infração até a sua regu-
larização.
Boas práticas
Há alguns passos que você deverá seguir para ficar compatível com a LGPD
e, assim, zelar pelos direitos dos seus funcionários e dos seus clientes. Afi-
nal, eles são os donos dos dados pessoais utilizados pela sua empresa. Veja
a seguir!
18
Gerir os dados e respeitar a privacidade
02
19
Errou? Assuma e corrija com rapidez
Transparência e proatividade
Seja ágil no atendimento aos pedidos do titular dos dados, segundo os cri-
térios definidos pela LGPD e pela autoridade nacional. Se causou, compro-
vadamente, algum dano patrimonial, moral, individual ou coletivo, responda
por eles. Tenha atenção, ainda, às questões sobre quando deve encerrar um
tratamento e informe sobre o término ao titular.
Extraterritorial
No cenário atual, em que as pessoas cada vez mais exigem saber o que é
feito com seus dados, e em que para competir de igual pra igual é preciso
investir em mudanças, sua empresa não pode “fazer de conta” que a Lei
Geral de Proteção de Dados Pessoais não existe.
20
Compliance como responsável pela adequação das organizações à LGPD
2. Levantar dados
3. Adequar ferramentas
4. Revisar materiais
02
21
5. Corrigir contratos
6. Analisar a segurança
7. Planejar providências
Liste tudo que precisará ser mudado, detalhe como será a transição para
os novos processos e qual será o tempo e investimento necessário para
chegar lá.
9. Reestruturar equipes
Saiba que não é do dia para a noite que seus colaboradores irão se ajustar
aos novos procedimentos, nomenclaturas e atividades. Por isso, promova
treinamentos periódicos e reciclagens para garantir que as informações fo-
ram bem fixadas e estão sendo empregadas no dia a dia.
22
11. Eliminar dados desnecessários
A análise e a categorização dos dados podem revelar que sua empresa tem
informações que não são mais necessárias. Cópias duplicadas, dados invá-
lidos ou muito antigos, por exemplo, podem e devem ser eliminados. Além
de abrir espaço para novas informações, essa prática permite que você
foque seus esforços em dados que realmente valem a pena.
Por fim, não se esqueça de nomear um DPO (ou encarregado) para fazer a
gestão. As atribuições do DPO incluem monitorar e orientar as atividades e
os profissionais ligados à proteção de dados e mediar a comunicação com
a ANPD e os titulares.
02
23