Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Allssociados Cartilha LGPD 220417 213651

    Enviado por

    arilson
    4 visualizações12 páginas

    Título original

    Allssociados Cartilha Lgpd 220417 213651

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    4 visualizações12 páginas

    Allssociados Cartilha LGPD 220417 213651

    Enviado por

    arilson

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 12

    Guia de LGPD

    O que é LGPD?
    A LGPD cria regras sobre o tratamento de dados pessoais
    (nos meios digitais e físicos) e é aplicável para qualquer
    pessoa, física ou jurídica, que realize tratamento de
    dados pessoais com ns econômicos.

    A Lei Geral de Proteção de Dados Pessoais - LGPD (Lei 13.709/2018) entrou em vigor no Brasil em
    setembro de 2020.

    Por sua vez, a Lei 14.010/2020 dene que a ANPD (Autoridade Nacional de Proteção de Dados)
    poderá aplicar multas a partir de 01/08/2021.

    O objetivo da Lei é estabelecer os papéis no tratamento de dados, os princípios que devem ser
    atendidos, as hipóteses legais para o tratamento e os direitos dos titulares dos dados. Ou seja, cria
    regras mais claras em um ambiente com poucas leis, como é a internet.
    8 pontos principais
    que resumem a LGPD:
    1. Uma regra para todos.
    2. Mais transparência na internet.
    3. Denição do que são dados pessoais.
    4. Abrangência no Brasil e no exterior.
    5. Órgão central de scalização.
    6. Mais responsabilidade para os agentes.
    7. Gestão e previsibilidade de riscos.
    8. Penalidades para quem não cumprir.
    Benefícios da LGPD
    O principal benefício da Lei é, com certeza, trazer mais segurança
    para um ambiente carente de diretrizes como a Internet.

    E as empresas têm papel importante para disseminar essa cultura de proteção de dados. Esses dados
    não se resumem apenas aos Leads, mas a todo e qualquer dado, inclusive de funcionários, fornecedores
    e outros agentes. Com a LGPD, cam mais claros os limites de atuação das empresas com os dados
    obtidos, seja do próprio cliente ou de terceiros.

    Outro ponto importante é que a relação entre empresas e clientes será mais estreita, pois cada dado
    precisa de autorização para ser armazenado. Com isso, o papel da empresa precisa ser mais estratégico
    para se relacionar com esses dados e como tornar essa cultura de proteção algo que benecie todos
    os lados.
    Dados Pessoais
    A conceituação de dados pessoais é bem ampla e a LGPD
    deixa isso mais claro. No Art. 5º da Lei, eles são separados entre
    dado pessoal, dado pessoal sensível, dado anonimizado e
    banco de dados:
    Dado pessoal: informação relacionada a pessoa natural
    identicada ou identicável; EXEMPLOS DE DADO PESSOAL:

    Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, - Nome;
    convicção religiosa, opinião política, liação a sindicato ou a - Endereço;
    organização de caráter religioso, losóco ou político, dado referente - RG e CPF;
    à saúde ou à vida sexual, dado genético ou biométrico, quando - Dados de localização;
    - Dados obtidos através de cookies de um site;
    vinculado a uma pessoa natural;
    - Endereço de IP;
    - Idade;
    Dado anonimizado: dado relativo a titular que não possa ser - Dados biométricos etc.
    identicado, considerando a utilização de meios técnicos razoáveis e
    disponíveis na ocasião de seu tratamento;

    Banco de dados: conjunto estruturado de dados pessoais,


    estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
    Agentes Pessoais
    Titular: pessoa natural a quem se referem os dados
    pessoais que são objeto de tratamento;
    No mesmo artigo da lei, há a descrição
    dos agentes envolvidos nesse processo. Controlador: pessoa natural ou jurídica, de direito
    público ou privado, a quem competem as decisões
    referentes ao tratamento de dados pessoais
    Aqui, também é importante que a
    empresa entenda o seu papel na Operador: pessoa natural ou jurídica, de direito
    público ou privado, que realiza o tratamento
    de dados pessoais em nome do controlador;
    relação entre seus clientes e os
    clientes deles. Encarregado: pessoa indicada pelo controlador
    e operador para atuar como canal de comunicação
    entre o controlador, os titulares dos dados e a
    Autoridade Nacional de Proteção de Dados (ANPD);

    Agentes de tratamento: o controlador e o operador.


    Princípios da LGPD
    No Art. 6º da Lei, há um ponto importante para nortear o
    trabalho dos agentes envolvidos com a LGPD: os princípios
    que devem ser seguidos. Além da boa-fé, para a correta
    proteção dos dados, os agentes precisam seguir os princípios:

    Finalidade: propósitos legítimos, especícos, explícitos e informados ao titular, Segurança: utilização de medidas técnicas e administrativas aptas a proteger os
    sem possibilidade de tratamento posterior de forma incompatível com essas nalidades. dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas
    de destruição, perda, alteração, comunicação ou difusão.
    Adequação: compatibilidade do tratamento de dados com as nalidades informadas
    ao titular, de acordo com o contexto do tratamento. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude
    do tratamento de dados pessoais.
    Necessidade: limitação do tratamento ao mínimo necessário para a realização de
    suas nalidades, com abrangência dos dados pertinentes, proporcionais e não Não discriminação: impossibilidade de realização do tratamento para ns
    excessivos em relação às nalidades do tratamento de dados. discriminatórios ilícitos ou abusivos.

    Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e Responsabilização e prestação de contas: demonstração, pelo agente, da
    a duração do tratamento, bem como sobre a integralidade de seus dados pessoais. adoção de medidas ecazes e capazes de comprovar a observância e o
    cumprimento das normas de proteção de dados pessoais e, inclusive, da ecácia
    Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e dessas medidas.
    atualização dos dados, de acordo com a necessidade e para o cumprimento da
    nalidade de seu tratamento.

    Transparência: garantia, aos titulares, de informações claras, precisas e facilmente


    acessíveis sobre a realização do tratamento e os respectivos agentes de
    tratamento, observados os segredos comercial e industrial.
    A LGPD se aplica a quem?
    A LGPD será aplicada para todos que independente da atividade que exerçam
    em algum momento, colete, armazene, trate e compartilhe dados de pessoas físicas.

    Empresas privadas, Empresas públicas,


    Empresas mistas, Pessoa natural, Clientes, TI e Segurança da Informação,
    Prestadores de serviços, Parceiros, Governança e Auditoria,
    Terceirizados, Fornecedores, entre outros. Administração e Contabilidade,
    Saúde,
    Arquitetura e Construção Civil,
    Alguns exemplos de áreas e processos Recursos Humanos,
    impactados diretamente com a LGPD: Educação e Pedagogia,
    Tecnologia e Ciências de Dados,
    Startups e Fábricas de Software,
    Logística,
    Marketing e muito mais.
    Impactos causados
    pelo vazamento de dados
    Danos à reputação
    Medidas judicias
    Publicidade
    Multas regulatórias ou contratuais,
    Clientes, prestadores de serviço e ex colaboradores descontentes
    Problemas éticos e disciplinares
    Violação de condencialidade
    Custos de investigações forense
    Penalidades previstas na LGPD
    - Advertência, com indicação de prazo para adoção de medidas corretivas;
    - Multa simples, de até 2% (dois por cento) do faturamento limitada,até R$ 50.000.000,00 por infração;
    - Multa diária, observado o limite total a que se refere o inciso II;
    - Publicização da infração após devidamente apurada e conrmada a sua ocorrência;
    - Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
    - Eliminação dos dados pessoais a que se refere a infração;
    - Suspensão parcial do funcionamento do banco de dados;
    - Suspensão do exercício da atividade de tratamento dos dados;
    - Proibição total do exercício de atividades relacionadas a tratamento de dados.

    LEMBRETE: As sanções administrativas aplicadas poderão ser cumuladas com demandas judiciais
    individuais coletivas na esfera cível.
    Checklist: como se adequar

    1. Conhecimento dos principais pontos. 9. Relatório de avaliação de impacto.


    2. Realização de avaliação. 10. Avaliação e adequação de transferências
    3. Denição de papéis dos times envolvidos. internacionais.
    4. Alinhamento e treinamento processual e cultural. 11. Criação de um padrão de treinamento.
    5. Denição de políticas de privacidade. 12. Divulgação como diferencial de mercado.
    6. Mapeamento dos dados tratados.
    7. Mecanismos para garantia dos direitos
    dos titulares.
    8. Reavaliação de parceiros, contratos
    e iniciativas.
    Dúvidas?
    92 98123990
    MARCO POLO DA CUNHA

    Você também pode gostar