1455 Visualizações Criada em: 31/10/2020 17:36 Atualizada em: 14/04/2024 03:13
- O que é LGPD?
- Obrigatoriedades
- O que são Dados Pessoais?
- Sobre as Multas
- As Controladoras
- Preços
A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em agosto de 2020 e vem para assegurar que as empresas tratem de forma correta os dados que captam, protegendo os direitos fundamentais de liberdade, privacidade e a livre formação da personalidade de cada indivíduo. Muitas empresas ainda incorrem na ilegalidade sem perceber, acreditando que uma página no site ou um simples pop-up feito por meio de modelos prontos, seja a solução.
A LGPD estabelece regras para uso, coleta, armazenamento e compartilhamento de dados de pessoas físicas por empresas privadas e públicas, a fim de garantir maior segurança, privacidade e transparência no uso de informações pessoais e sensíveis.
Portanto, se a sua empresa utiliza qualquer tipo de dado pessoal, é obrigatória a adequação.
Se uma informação permite identificar uma pessoa, direta ou indiretamente, então é considerada um dado pessoal.Como por exemplo: Nome, RG, CPF, endereço residencial, telefone, dados bancários, gênero ou data e local de nascimento. Além desses, são considerados tambem dados pessoas aqueles que nem sempre fornecemos de forma consciente, como fotografia, prontuário de saúde, hábitos de consumo, endereço de IP e cookies. Com isso, a LGPD considera em especial os dados pessoais sensíveis, sendo sobre origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico
A grande importância dos dados pessoais não está só naquilo que é fornecido, mas também naquilo que as pessoas sabem por meio da análise daqueles dados que são fornecidos sem percepção. A LGPD não tem o objetivo de impedir a utilização desses dados, mas sim de criar regras e mecanismos de proteção, garantindo que a utilização dos seus dados seja realizada para fins lícitos, com a ciência e consentimento da pessoa.
A ilegalidade em relação a LGPD, pode gerar um bloqueio em massa do seu banco de dados, tornando a sua empresa incomunicável com prospects e clientes.A consequência disso será refletida no faturamento geral da sua empresa. Entre outras consequências, como:
– Multas
– Ficar mal vista perante parceiros e investidores
– Insegurança por parte de clientes e colaboradores
– Perda de credibilidade no mercado
No que tange às multas, elas podem somar até até 2% do faturamento da empresa ou o montante limitado a R$ 50 milhões por infração cometida. E cada vazamento de dados pode ser considerado como uma infração individual.
A Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709, de 14 de agosto de 2018) foi aprovada em 2018 e entraria em vigor a partir de 14 de agosto de 2020. Houve pedido de adiamento da vigência da lei para maio de 2021, mas a proposta foi rejeitada pelo Congresso, entrando a legislação em vigor em 18 de setembro
1. https://www.stj.jus.br/
2. https://www.in.gov.br/web/dou/-/lei-n-13853-de-8-de-julho-de-2019-190107897
3. https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
4. https://anppd.org/
Escolha um Curso, Treinamento ou Assessoria para sua empresa. Assessoria de implantação sobre a Lei Geral de Proteção de Dados na sua empresa. Apresentamos as definições do que são dados, os tipos de dados que existem, as finalidades do uso e da coleta de dados e, finalmente, de que modo podemos garantir a proteção dos nossos dados, considerando não só a legislação brasileira mas também as configurações dos dispositivos eletrônicos.
|
PORTAL DE PRIVACIDADE DE DADOS O Provedor HostCuritiba se preocupa com sua privacidade e a proteção de seus dados pessoais. Temos como objetivo reconectar você às suas informações, porque, para gente, PESSOAS VÊM ANTES DE DADOS! |
O instrumento de avaliação do impacto na privacidade (PIA) ou avaliação do impacto na proteção de dados (DPIA) foi introduzido com o Regulamento Geral de Proteção de Dados (Art. 35 do RGPD).
Isso se refere à obrigação do controlador de realizar uma avaliação de impacto e documentá-la antes de iniciar o processamento de dados pretendido. Pode-se agrupar a avaliação para vários procedimentos de processamento.
Basicamente, uma avaliação do impacto da proteção de dados deve sempre ser realizada quando o processamento pode resultar em um alto risco para os direitos e liberdades das pessoas físicas. A avaliação deve ser realizada principalmente se um dos exemplos de regras previstos no art. 35 (3) do GDPR é relevante.
A fim de especificar a redação aberta da lei sobre a obrigação básica de realizar uma avaliação de impacto na privacidade, as autoridades de supervisão estão envolvidas.
Num primeiro projeto, o Grupo de Trabalho do Artigo 29.º criou um catálogo de dez critérios que indicam que o tratamento apresenta um elevado risco para os direitos e liberdades de uma pessoa singular.Estes são, por exemplo, pontuação / criação de perfil, decisões automáticas que levam a consequências legais para os afetados, monitoramento sistemático, processamento de dados pessoais especiais, dados que são processados em grande escala, a fusão ou combinação de dados recolhidos por vários processos, dados sobre pessoas incapacitadas ou com capacidade limitada para agir, utilização de novas tecnologias ou procedimentos biométricos, transferência de dados para países fora da UE / CEE e processamento de dados que impede os envolvidos em exercício de seus direitos. Uma avaliação de impacto na privacidade não é absolutamente necessária se uma operação de processamento atender apenas a um desses critérios.
No entanto, se vários critérios forem atendidos, o risco para os titulares dos dados deverá ser alto e uma avaliação do impacto da proteção de dados será sempre necessária. Se houver dúvida e for difícil determinar um alto risco, um DPIA deve ser realizado. Este processo deve ser repetido pelo menos a cada três anos.
dados sobre pessoas incapacitadas ou com capacidade limitada para agir, uso de novas tecnologias ou procedimentos biométricos, transferência de dados para países fora da UE / CEE e processamento de dados que impede os envolvidos no exercício dos seus direitos.
Uma avaliação de impacto na privacidade não é absolutamente necessária se uma operação de processamento atender apenas a um desses critérios. No entanto, se vários critérios forem atendidos, o risco para os titulares dos dados deverá ser alto e uma avaliação do impacto da proteção de dados será sempre necessária.
Se houver dúvida e for difícil determinar um alto risco, um DPIA deve ser realizado. Este processo deve ser repetido pelo menos a cada três anos. dados sobre pessoas incapacitadas ou com capacidade limitada para agir, uso de novas tecnologias ou procedimentos biométricos, transferência de dados para países fora da UE / CEE e processamento de dados que impede os envolvidos no exercício dos seus direitos.
Uma avaliação de impacto na privacidade não é absolutamente necessária se uma operação de processamento atender apenas a um desses critérios. No entanto, se vários critérios forem atendidos, o risco para os titulares dos dados deverá ser alto e uma avaliação do impacto da proteção de dados será sempre necessária. Se houver dúvida e for difícil determinar um alto risco, um DPIA deve ser realizado.
Este processo deve ser repetido pelo menos a cada três anos. transferência de dados para países fora da UE / CEE e processamento de dados que impeça os envolvidos no exercício dos seus direitos. Uma avaliação de impacto na privacidade não é absolutamente necessária se uma operação de processamento atender apenas a um desses critérios. No entanto, se vários critérios forem atendidos, o risco para os titulares dos dados deverá ser alto e uma avaliação do impacto da proteção de dados será sempre necessária.
Se houver dúvida e for difícil determinar um alto risco, um DPIA deve ser realizado. Este processo deve ser repetido pelo menos a cada três anos. transferência de dados para países fora da UE / CEE e processamento de dados que impeça os envolvidos no exercício dos seus direitos. Uma avaliação de impacto na privacidade não é absolutamente necessária se uma operação de processamento atender apenas a um desses critérios.
No entanto, se vários critérios forem atendidos, o risco para os titulares dos dados deverá ser alto e uma avaliação do impacto da proteção de dados será sempre necessária. Se houver dúvida e for difícil determinar um alto risco, um DPIA deve ser realizado.
Este processo deve ser repetido pelo menos a cada três anos. Se houver dúvida e for difícil determinar um alto risco, um DPIA deve ser realizado. Este processo deve ser repetido pelo menos a cada três anos. Se houver dúvida e for difícil determinar um alto risco, um DPIA deve ser realizado.
Este processo deve ser repetido pelo menos a cada três anos.
Além disso, as autoridades supervisoras nacionais têm de estabelecer e publicar uma lista de operações de tratamento que requerem sempre uma avaliação do impacto da proteção de dados na sua jurisdição (Lista negra). Eles também são livres para publicar uma lista de atividades de processamento que especificamente não requerem uma avaliação de impacto na privacidade (Lista de permissões).
Se uma empresa nomeou um Oficial de Proteção de Dados, seu conselho deve ser levado em consideração ao conduzir uma DPIA.
Como e por quais critérios as consequências e riscos para os titulares dos dados são avaliados permanece amplamente sem resposta.Os primeiros modelos foram guiados pelos esquemas de inspeção das normas ISO ou do Modelo de Proteção de Dados Padrão.
