• Influenciado pela criação da Lei Europeia, o Brasil também criou uma legislação específica para proteção de dados.
• Seu texto determina que todos dados pessoais só podem ser coletados mediante o consentimento dos usuários.
• O objetivo da lei é proteger os direitos fundamentais de liberdade e de privacidade.

 

REQUISITO LEGAL

Lei 13.709/2018 de 14 de agosto de 2018.

O executivo tentou adiar para ano que vem em 2021.

A Câmera dos Deputados tentou adiar para dezembro de 2020, porém o Senado confirmou setembro de 2020.

Lei Geral de Proteção de Dados passa a valer assim que o texto final da MP, aprovado pelo Senado, for sancionado como lei pelo Executivo.

Aguarda-se a sanção presidencial para conclusão.

A LGPD (Lei Geral de Proteção de Dados) entrou em vigor a partir de 18/09/20, isso significa que, a partir de agora, empresas e órgãos públicos terão que deixar muito claro para os usuários no Brasil de que forma será feita a coleta, o armazenamento e o uso de seus dados pessoais, entre outros detalhes.

Sanções pelo não cumprimento somente em AGOSTO de 2021.

 

SUA EMPRESA ESTÁ PREPARADA PARA A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS?

Primeiramente, nós reforçamos a importância de termos leis como esta, que trazem mais segurança e controle dos dados por parte do cidadão (usuário/consumidor). Reiteramos que é imprescindível que todos as sigam.

 

QUAL O ESCOPO DE APLICAÇÃO DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS?

A LGPD se aplica a qualquer atividade que envolva utilização de dados pessoais, inclusive nos meios digitais, por pessoa natural ou pessoa jurídica de direito público ou privado com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.

 

APLICABILIDADE DA LEI

A Lei Geral de Proteção de Dados, estabelece normas rigorosas para proteção dos dados pessoais. Por isso, a lei terá um impacto na sociedade como poucas outras tiveram, criando um regramento para uso de dados pessoais no Brasil, tanto on-line como off-line nos setores privados e público.

A LGPD se aplica a qualquer organização que utilize dados pessoais inclusive por meios digitais. (coleta, armazenamento, processamento, exclusão e etc.).

Sendo pontos críticos:

• Direitos de privacidade pessoal
• Aumento do dever de proteger dados
• Relatório de violação obrigatório
• Penalidades pelo descumprimento

 

SÃO FUNDAMENTOS DA LGPD:

No seu art. 2º, a Lei 13.709/2018 nos apresenta os sete fundamentos que estabelecem as diretrizes da proteção de dados pessoais, são eles:

• o respeito à privacidade;
• a autodeterminação informativa;
• a liberdade de expressão, de informação, de comunicação e de opinião;
• a inviolabilidade da intimidade, da honra e da imagem;
• o desenvolvimento econômico e tecnológico e a inovação;
• a livre iniciativa, a livre concorrência e a defesa do consumidor; e
• os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

 

TIPOS DE DADOS A SEREM TRATADOS 

A LGPD NÃO É APENAS SOBRE OS DADOS TRATADOS NOS MEIOS DIGITAIS ELA VALE TAMBÉM PARA A PAPELADA.

 

 CONSENTIMENTO NECESSÁRIO PARA USO DOS DADOS PESSOAIS

• O consentimento deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular (art. 8°).
• Em caso de alteração de informação, o controlador deverá informar o titular sobre as alterações, destacando-as.
• O titular pode revogar o consentimento caso discorde da alteração.

(art. 8º, § 6º).

• O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação (art. 8°, §5º).

 

REGISTRO DAS ATIVIDADES DE TRATAMENTO

Toda e qualquer atividade de tratamento de dados pessoais deve ser registrada, desde a sua coleta até a sua exclusão, indicando:

• quais tipos de dados pessoais serão coletados;
• a base legal que autoriza os seus usos;
• as suas finalidades;
• o tempo de retenção;
• as práticas de segurança de informação implementadas no armazenamento;
• e com quem os dados podem ser eventualmente compartilhados.

 

RESPONSABILIDADE DOS AGENTES DE TRATAMENTO DE DADOS

(ARTIGO 42 E SEGUINTES)

• O controlador e o operador podem ser solidariamente responsabilizados por incidentes de segurança da informação e/ou o uso indevido e não autorizado dos dados, ou pela não conformidade com a lei (artigo 42 e 43).

 

NOTIFICAÇÃO OBRIGATÓRIA DE INCIDENTES

(ARTIGO 48 DA LGPD)

Quando houver um incidente com os dados alheios:

• A descrição da natureza dos dados pessoais afetados
• As informações sobre os titulares envolvidos
• A indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial
• Os riscos relacionados ao incidente
• Os motivos da demora, no caso de a comunicação não ter sido imediata
• As medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo

 

COMO EVITAR SER SURPREENDIDO E NÃO AFETAR O SEU NEGÓCIO

Estruturar e executar um perfeito sistema de gestão que preveja:

• Um Sistema de Gestão estruturado certificado ou não com as descrições do processo e seu tratamento.
• Um Sistema de gestão que elabore sempre que necessário um relatório de incidente.
• Um sistema de Gestão que contenha o mapeamento dos processos, identificação dos documentos alheios e seus cuidados previstos em lei e seus riscos.
• Um Sistema de Gestão que contenha adoção das medidas de segurança da informação aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas.
• Um Sistema de Gestão que contenha regras (procedimentos) de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas (treinamento) e mitigação de riscos.
• Um Sistema de Gestão que contenha procedimento de Comunicação aos órgãos fiscalizatórios (ANPD, Procon, etc.) e à imprensa sobre incidente de segurança que acarrete risco ou dano.

 

SANÇÕES E MULTAS (ARTIGO 52)

ATENÇÃO – Válidas a partir de setembro de 2021.

 

• SANÇÕES SERÃO APLICADAS A PARTIR DE AGOSTO DE 2021.
• Advertência, com indicação de prazo para adoção de medidas corretivas.
• Multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração
• Multa diária, observado o limite total a que se refere o inciso II.
• Publicação da infração após devidamente apurada e confirmada a sua ocorrência.
• Bloqueio dos dados pessoais a que se refere a infração até a sua regularização.
• Eliminação dos dados pessoais a que se refere a infração.

CONSIDERAÇÕES:

• É um assunto difuso onde é necessário conhecimento de vários temas como Gestão por Processos, Administração de Contrato, Segurança da Informação e Gestão e Tratamento de Riscos.
• A Quality Assurance Engenharia e Consultoria há 2 anos vem estudando o assunto, tendo clientes satisfeitos com a nossa assessoria, inclusive empresas estrangeiras que precisaram adaptar o sistema de seu pais de origem (GDPR) ao sistema brasileiro (LGPD).
• Realizamos também o serviço de Identificação do encarregado, DPO (Pessoa Física), incluindo sua capacitação ou se preferir em função dos custos trabalhistas atuar como pessoa jurídica na gestão do LGPD, nas pequenas e medias empresas.

 

NÃO FIQUE COM DÚVIDAS, SEMPRE QUE PRECISAR NOS PROCURE POR UM DOS CANAIS ABAIXO, TEREMOS O MÁXIMO PRAZER EM AJUDAR COM A EXPERTISE DE QUEM ESTÁ HÁ MAIS DE 30 ANOS NO MERCADO DE ENGENHARIA CONSULTIVA.

 

Telefone: (21) 98135-5597

Leia também em:  https://www.linkedin.com/pulse/rpr-news-coluna-do-empres%25C3%25A1rio-lei-geral-de-prote%25C3%25A7%25C3%25A3o-dados-rede-rpr