Comercial

Solicite uma proposta

Financeiro

Acesse o portal

Suporte

Acesso remoto

LGPD

  • O QUE É LGPD?

A LGPD, Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018 publicada em 14/08/2018, alterada pela Lei 13.853/2019 entrou em vigor em 18 de setembro de 2020.

A LGPD é a legislação brasileira que regula as atividades de tratamento de dados pessoais. Obriga as pessoas físicas e jurídicas, de direito público ou privado, que tratam com dados pessoais de pessoas naturais (físicas) a agirem com mais responsabilidade e segurança na coleta, tratamento e manutenção destes dados.

Todas as ações por parte daquele que atua no tratamento (coleta, armazenamento, transferência e exclusão) dos dados pessoais devem estar em conformidade com os princípios da Lei.

  • PORQUE SE ADEQUAR À LGPD?

Um dos principais motivos para a adequação à LGPD consiste no diferencial competitivo por parte de quem se adaptar, posicionando-se no mercado como organização atenta à segurança e respeito de dados e informações de seus clientes.

Outro ponto importante a ser mencionado é a aplicação das sanções previstas na lei para as instituições que desrespeitarem as regras. Incidentes como vazamento de informações ou perda total do banco de dados (banco de dados hackeado), a instituição fica sujeita à sanções administrativas como por exemplo multa simples, de até 2% (dois por cento) do faturamento da entidade no seu último exercício, excluído os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração. Sendo este o valor a ser pago em duas vias, um para o titular dado e outro para o governo.  

  • QUAIS SÃO OS TIPOS DE DADOS PROTEGIDOS?

PESSOAIS: Qualquer informação relacionada a pessoa natural (física) identificada ou identificável (nome, CPF, RG, endereço, e-mail, imagem telefone…)

PESSOAIS SENSÍVEIS: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde, orientação sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, dentre outros.

  • QUAIS OS DIREITOS DOS TITULARES?
  • Confirmação e Acesso aos seus dados;
  • Explicação sobre dados coletados;
  • Correção dos dados incompletos;
  • Portabilidade dos dados;
  • Oposição a algum dado coletado;
  • Revisão de decisão automatizada;
  • Compartilhamento;
  • Anonimização de dados;
  • Eliminação dos dados, e
  • Revogação do consentimento.
  • QUEM SERÁ IMPACTADO PELA LGPD?

A LGPD vai impactar pessoas físicas e jurídicas, de direito público ou privado, que operem com dados pessoais, seja na coleta, no tratamento ou no armazenamento, não importando qual o meio utilizado, seja físico ou digital.

  • COMO REALIZAR A ADEQUAÇÃO PARA ATINGIR OS PROPÓSITOS DA LEI?
  • Através de procedimentos baseados em palestras, orientações sobre segurança da informação aos colaboradores e terceirizados, que visem à mudança nos processos internos, estruturais, documentais e culturais da empresa que trata com os dados pessoais, quanto a sua proteção e efetivo tratamento;
  • Por meio da análise e inserção de dados em documentos internos, bem como análise dos documentos utilizados pela entidade como fichas e documentos configuráveis. Nestes documentos devem conter o período de guarda dos dados, para qual finalidade será utilizado, e qual a necessidade da guarda desses dados. Recomendamos que sejam elaboradas as modificações dos textos junto com o jurídico da entidade e acionado a nossa equipe de suporte técnico para auxiliarmos nas configurações do sistema;
  • Limitação dos dados coletados ao mínimo necessário para o preenchimento no sistema;
  • Análise dos documentos externos utilizados, como contratos e documentos com terceiros que propiciem maior segurança nas relações jurídicas estabelecidas pela empresa;
  • Sobre os documentos solicitados para o titular do dado, não é recomendado armazenar documentos digitalizados, como por exemplo cópia do CPF, RG (frente e verso), PIS, CNH (quando motorista), título de eleitor, reservista, atestado de dispensa, cópia de certidão de nascimento, cópia da certidão de casamento (se casado) e cópia do RG e CPF do cônjuge, cópia Certidão de Nascimento dos filhos, RG e CPF;
  • Ainda sobre os documentos solicitados para o titular do dado, a recomendação é solicitar apenas os números para inserir os dados no sistema, como o número do CPF, CEP, utilizar os documentos apenas para consulta e comprovação dos dados informados;
  • Efetuar o Backup dos dados diariamente em mídias externas, como por exemplo pendrive, HD externo e nuvem, alocando em local seguro, garantindo a segurança dos dados;
  • Minimização de dados, ou seja, restrição de acesso aos sistemas por usuários, de acordo com suas respectivas funções, restringindo o acesso a relatórios e demais informações;
  • Compartilhar os dados com terceiros (conveniadas), somente mediante ao consentimento dos titulares, através de documento escrito ou digital pelo titular. Não esquecendo o consentimento do compartilhamento dos dados dos dependentes, principalmente menores de idade. Recomendamos que sejam elaborados documentos de consentimento e modificações dos textos dos contratos com os terceiros juntamente com o jurídico da entidade (Art.7º § 5º);
  • Participação e acessos individuais, o titular dos dados deverá ter livre acesso aos seus dados, permitindo que o mesmo possa mantê-los atualizados (Acione nossa equipe de suporte técnico para verificar nossas sugestões);
  • Adoção de medidas de melhores práticas para segurança da informação e a proteção dos dados conforme exigido pela LGPD;
  • Recomendamos que se faça o uso de redes corporativas, como por exemplo, e-mails corporativos e WhatsApp corporativo, para o compartilhamento de informações. Não havendo a circulação de dados corporativos por meio de contas particulares. Não é lícito a fiscalização e monitoramento de contas particulares pelo empregador, pois fere a privacidade do empregado, o que por consequência também fere o Artigo 18 da LGPD, onde o titular pode ter acesso as informações de seus dados;
  • De acordo com LGPD, Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: I – mediante o fornecimento de consentimento pelo titular; II.. Para armazenar e utilizar os dados do titular se faz necessário o consentimento do titular do dado (sócios, não sócios e empregados), não podendo esquecer o consentimento dele para a publicação de suas imagens e fotos em sites e redes sociais;
  • Permitindo a implantação efetiva de um plano de ação que apontará os ajustes prioritários nos processos (internos e externos), contratos, práticas organizacionais, e tecnológicas envolvendo os diversos setores da entidade;
  • Desenvolvimento de politica de privacidade interna e externa. A política de privacidade externa pode estar publicada diretamente no site ou portal da organização. Na política de privacidade interna deve conter o propósito, motivação da existência da política, diretrizes, regras da entidade, limites da política, sanções e punições aos usuários que não cumprirem com a política.
  • OUTROS BENEFÍCIOS À ADEQUAÇÃO À LGPD...
  • Mapeamento de avaliação e levantamento de riscos de vazamento de dados, visando maior proteção à segurança;
  • Estar preparado para eventuais fiscalizações por parte da autoridade reguladora e evitar possíveis penalizações no que concerne à coleta dos dados pessoais de terceiros;
  • Proteger a organização contra agentes maliciosos internos e externos (hackers);
  • Aplicação de boas práticas, através da conscientização dos empregados e das partes interessadas;
  • Evitar ou reduzir o risco de eventual ajuizamento de ações por parte daqueles que tenham seus dados coletados ou compartilhados inadequadamente;
  • Maior rapidez na resposta quando houver a solicitação de informações por parte do titular de dados, condição autorizada pela Lei.
  • O QUE ACONTECE EM CASO DE DESCUMPRIMENTO ÀS NORMAS DA LGPD?

De acordo com a Lei 13.709/2019 Capítulo VIII da fiscalização – Seção I – Das Sanções Administrativas – Art.52, caso forem cometidas infrações as normas prevista na lei a entidade pode:

  • Receber sanções administrativas aplicadas pela ANPD, como por exemplo, multa em duas vias (ao governo e ao titular do dado),  impossibilidade de coletar novos dados; suspensão, ou proibição definitiva da atividade do tratamento do dado;
  • Responder a procedimentos específicos, administrativos ou judiciais, junto a órgãos como Procon, Ministério Público, CGU, de acordo com seu âmbito de atuação;
  • Ser acionada e eventualmente condenada ao pagamento de indenizações por parte de terceiros que venham a ser lesados pelo uso indevido de dados.
  •  
  • NOSSA VISÃO SOBRE O TEMA:

A DIRETA SISTEMAS está atenta às mudanças da legislação e realizando processo de adequação de seus sistemas à realidade da LGPD.

Sabendo que a legislação exige mudanças de práticas internas e externas a DIRETA SISTEMAS tem buscado reavaliar seus procedimentos visando dar maior segurança a parceiros e clientes, contando para isso, dentre outros, com a assessoria jurídica que atua no segmento.