1433 Visualizações   Criada em: 31/10/2020 13:59   Atualizada em: 24/03/2024 07:17

  • O que é LGPD?
  • Obrigatoriedades
  • O que são Dados Pessoais?
  • Sobre as Multas
  • As Controladoras
  • Preços

A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em agosto de 2020 e vem para assegurar que as empresas tratem de forma correta os dados que captam, protegendo os direitos fundamentais de liberdade, privacidade e a livre formação da personalidade de cada indivíduo. Muitas empresas ainda incorrem na ilegalidade sem perceber, acreditando que uma página no site ou um simples pop-up feito por meio de modelos prontos, seja a solução.

A LGPD estabelece regras para uso, coleta, armazenamento e compartilhamento de dados de pessoas físicas por empresas privadas e públicas, a fim de garantir maior segurança, privacidade e transparência no uso de informações pessoais e sensíveis.

Portanto, se a sua empresa utiliza qualquer tipo de dado pessoal, é obrigatória a adequação.

Se uma informação permite identificar uma pessoa, direta ou indiretamente, então é considerada um dado pessoal.Como por exemplo: Nome, RG, CPF, endereço residencial, telefone, dados bancários, gênero ou data e local de nascimento. Além desses, são considerados tambem dados pessoas aqueles que nem sempre fornecemos de forma consciente, como fotografia, prontuário de saúde, hábitos de consumo, endereço de IP e cookies. Com isso, a LGPD considera em especial os dados pessoais sensíveis, sendo sobre origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico

A grande importância dos dados pessoais não está só naquilo que é fornecido, mas também naquilo que as pessoas sabem por meio da análise daqueles dados que são fornecidos sem percepção. A LGPD não tem o objetivo de impedir a utilização desses dados, mas sim de criar regras e mecanismos de proteção, garantindo que a utilização dos seus dados seja realizada para fins lícitos, com a ciência e consentimento da pessoa.

A ilegalidade em relação a LGPD, pode gerar um bloqueio em massa do seu banco de dados, tornando a sua empresa incomunicável com prospects e clientes.A consequência disso será refletida no faturamento geral da sua empresa. Entre outras consequências, como:

– Multas
– Ficar mal vista perante parceiros e investidores
– Insegurança por parte de clientes e colaboradores
– Perda de credibilidade no mercado

No que tange às multas, elas podem somar até até 2% do faturamento da empresa ou o montante limitado a R$ 50 milhões por infração cometida. E cada vazamento de dados pode ser considerado como uma infração individual.

A Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709, de 14 de agosto de 2018) foi aprovada em 2018 e entraria em vigor a partir de 14 de agosto de 2020. Houve pedido de adiamento da vigência da lei para maio de 2021, mas a proposta foi rejeitada pelo Congresso, entrando a legislação em vigor em 18 de setembro

1. https://www.stj.jus.br/
2. https://www.in.gov.br/web/dou/-/lei-n-13853-de-8-de-julho-de-2019-190107897
3. https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
4. https://anppd.org/

Escolha um Curso, Treinamento ou Assessoria para sua empresa. Assessoria de implantação sobre a Lei Geral de Proteção de Dados na sua empresa. Apresentamos as definições do que são dados, os tipos de dados que existem, as finalidades do uso e da coleta de dados e, finalmente, de que modo podemos garantir a proteção dos nossos dados, considerando não só a legislação brasileira mas também as configurações dos dispositivos eletrônicos.

» Serviços de Proteção de Dados

PORTAL DE PRIVACIDADE DE DADOS
Bem vindo a nossa central de Tratamento de dados.

O Provedor HostCuritiba se preocupa com sua privacidade e a proteção de seus dados pessoais. Temos como objetivo reconectar você às suas informações, porque, para gente, PESSOAS VÊM ANTES DE DADOS!

Por aqui, você vai entender como o nosso Provedor trata Dados Pessoais e ainda ter acesso ao canal para exercer seus direitos. Você vai encontrar os temos oficiais da lei (LGPD) (Lei Geral de Proteção de Dados) Lei nº 13.709, de 14 de Agosto de 2018

Se você achar a página útil, fique à vontade para nos ajudar compartilhando o projeto, Perguntas e Dúvidas sobre a lei diretamente com encarregado de tratamento de dados DPO (Data Protection Officer). [email protected]

O processamento de dados pessoais é geralmente proibido, a menos que seja expressamente permitido por lei ou o titular dos dados tenha consentido com o processamento. 

Embora seja uma das bases jurídicas mais conhecidas para o processamento de dados pessoais, o consentimento é apenas uma das seis bases mencionadas no Regulamento Geral de Proteção de Dados (GDPR). Os outros são: contrato, obrigações legais, interesses vitais da pessoa em causa, interesse público e interesse legítimo conforme estabelecido no artigo 6.º, n.º 1, do RGPD.

Os requisitos básicos para a eficácia de um consentimento legal válido são definidos no artigo 7.º e especificados no considerando 32 do RGPD. O consentimento deve ser dado livremente, específico, informado e inequívoco. Para obter o consentimento dado livremente, ele deve ser dado de forma voluntária. O elemento “grátis” implica uma escolha real do titular dos dados. 

Qualquer elemento de pressão ou influência inadequada que possa afetar o resultado dessa escolha torna o consentimento inválido. 

Ao fazê-lo, o texto jurídico tem em consideração um certo desequilíbrio entre o responsável pelo tratamento e o titular dos dados. Por exemplo, em uma relação empregador-empregado: O empregado pode temer que sua recusa em consentir possa ter graves consequências negativas em sua relação de trabalho; portanto, o consentimento só pode ser uma base legal para processamento em algumas circunstâncias excepcionais. 

Além disso, a chamada “proibição de acoplamento” ou “proibição de acoplamento ou amarração” se aplica. Assim, a execução de um contrato não pode ficar dependente do consentimento para processar outros dados pessoais, que não são necessários para a execução desse contrato.

Para que o consentimento seja informado e específico, o titular dos dados deve, pelo menos, ser notificado sobre a identidade do responsável pelo tratamento, o tipo de dados que serão tratados, a forma como serão utilizados e o objetivo das operações de tratamento como salvaguarda contra o «deslizamento de função». O titular dos dados também deve ser informado sobre o seu direito de retirar o consentimento a qualquer momento. 

A retirada deve ser tão fácil quanto dar consentimento.
Quando relevante, o responsável pelo tratamento também deve informar sobre a utilização dos dados para a tomada de decisão automatizada, os possíveis riscos de transferência de dados devido à ausência de uma decisão de adequação ou outras salvaguardas apropriadas.

O consentimento deve estar vinculado a um ou vários propósitos específicos que devem então ser suficientemente explicados. Se o consentimento legitimar o tratamento de categorias especiais de dados pessoais, as informações do titular dos dados devem referir-se expressamente a isso.
Deve sempre haver uma distinção clara entre as informações necessárias para o consentimento informado e as informações sobre outras questões contratuais.

Por último, mas não menos importante, o consentimento deve ser inequívoco, o que significa que requer uma declaração ou um ato afirmativo claro. O consentimento não pode ser implícito e deve sempre ser dado por meio de um opt-in, uma declaração ou uma moção ativa, para que não haja mal-entendido de que o titular dos dados consentiu com o processamento específico. Dito isso, não há exigência de formulário para consentimento, mesmo que o consentimento por escrito seja recomendado devido à responsabilidade do controlador. Portanto, também pode ser fornecido em formato eletrônico. 

Nesse sentido, o consentimento de crianças e adolescentes em relação aos serviços da sociedade da informação é um caso especial. Para os menores de 16 anos, existe um consentimento adicional ou exigência de autorização do titular da responsabilidade parental. 

O limite de idade está sujeito a uma cláusula de flexibilidade
Os Estados-Membros podem prever uma idade inferior pela legislação nacional, desde que essa idade não seja inferior a 13 anos. Quando uma oferta de serviço não é explicitamente dirigida a crianças, ela é liberada dessa regra. 

No entanto, isso não se aplica a ofertas dirigidas a crianças e adultos.

Como se pode ver, o consentimento não é uma solução mágica no que diz respeito ao processamento de dados pessoais. Especialmente considerando que as autoridades europeias de proteção de dados deixaram claro “que se um responsável pelo tratamento optar por confiar no consentimento para qualquer parte do processamento, ele deve estar preparado para respeitar essa escolha e interromper essa parte do processamento se um indivíduo retirar o consentimento. ” Estritamente interpretado, isso significa que o responsável pelo tratamento não está autorizado a mudar do consentimento da base legal para o interesse legítimo, uma vez que o titular dos dados retire o seu consentimento. 

Isso se aplica mesmo se um interesse legítimo válido existisse inicialmente. Portanto, o consentimento deve ser sempre escolhido como a última opção para o processamento de dados pessoais.





ico-whatsapp
Dúvidas por WhatsApp
ico-chat
Dúvidas por Web Chat
ico-ticket.png
Abrir ticket Suporte