Sua empresa está adequada ?

Como estar em conformidade com a LGPD?

A conformidade com os termos da LGPD – Lei n° 13.709/2018, significa que a empresa poderá participar de uma cadeia de suprimentos em conjunto com outras empresas que também atuam em conformidade, garantindo que os dados pessoais serão compartilhados de forma segura, o que na lei se define como atividade entre os controladores e operadores de dados.

Portanto, a conformidade com a lei passa a ser uma exigência de mercado, demonstrando segurança e respeito, confiança e organização para todos os envolvidos, uma vez que possibilita o tratamento dos dados com alto nível de segurança e evita problemas de vazamento de dados ou o seu uso indevido, reduzindo dessa forma o risco de contenciosos judiciais ou processos de fiscalização e multas, cuja atribuições compete à ANPD – Autoridade Nacional de Proteção de Dados.

 

Dados pessoais e dados sensíveis, qual a diferença?

Dados Pessoais: são os dados que permitem identificar uma pessoa ou torná-la identificável, ou seja, Nome, Endereço, RG, CPF, CNH, Profissão, Hábitos de consumo, Perfil Cultural, entre outros.

Dados Pessoais Sensíveis: por sua relevância e importância, necessitam de mais proteção do que o dado pessoal comum, ou seja, origem racial ou étnica; convicção religiosa; opinião política; filiação a sindicato ou organização de caráter religioso, filosófico ou político; dado referente a saúde ou vida sexual; dado genético ou biométrico, quando vinculado a uma pessoa natural.

Quais as bases legais da LGPD?

A LGPD prevê 10 bases legais que autorizam o tratamento dos dados pessoais:
1. Consentimento
2. Legítimo Interesse
3. Contratos
4. Obrigação Legal
5. Execução de Políticas Públicas
6. Estudos por órgãos de pesquisa
7. Processo Judicial
8. Proteção da Vida
9. Tutela da Saúde
10. Proteção de Crédito

É muito importante que cada empresa entenda quais são as suas bases legais, a fim de adequá-las para uma aplicação efetiva e em conformidade com a legislação.

Multas e sanções

A LGPD foi sancionada em agosto de 2018, aprovada com criação da ANPD (Autoridade Nacional de Proteção de Dados) em 2019 – órgão responsável por garantir o cumprimento da lei. 

A Lei entrou oficialmente em vigor em agosto de 2020, sendo que em agosto de 2021 é o prazo oficial para que multas e sanções pela LGPD comecem a valer. 

Contudo, a lei já está em vigor, por isso as empresas não estão livres das multas do Procon, sem contar dos processos indenizatórios ingressados pelos titulares dos dados. 

Como se adequar a LGPD?

Planejamento e
Análise de Riscos

Cronograma
Tratamento de Dados Pessoais
Políticas de Proteção Local
Riscos de Privacidade
Perda ou Compartilhamento de Dados

Avaliação e
Plano de Ação

Definição da Situação Atual
Modelo de Governança
Criação Plano de Ação
Mapa de Riscos
Analise do Inventário de Dados

Nomeação DPO e
Criação de Políticas

Definição do Perfil DPO
Políticas de Acesso
Inventário de Maquinas
Regras de Firewall
Backup

Adequação Jurídica e
Revisão de Contratos

Elaboração e Revisão de Contratos
Elaboração de Termo de Consentimento
Elaboração e Revisão de Documentos
Enquadrar Aplicações nas Bases Legais

Treinamentos e
inventário de Dados

Capacitação dos Responsáveis
Acompanhamento dos Processos
Mapeamento dos Dados
Tempo de Armazenamento dos dados

Mapa de Risco

Mapeamento Estratégico Permanente
Análise da Origem dos Dados
Riscos a Segurança de Dados Pessoais
Mobilização e Planejamento