300 Visualizações Criada em: 03/08/2021 20:32 Atualizada em: 22/04/2024 14:40
- O que é LGPD?
- Obrigatoriedades
- O que são Dados Pessoais?
- Sobre as Multas
- As Controladoras
- Preços
A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em agosto de 2020 e vem para assegurar que as empresas tratem de forma correta os dados que captam, protegendo os direitos fundamentais de liberdade, privacidade e a livre formação da personalidade de cada indivíduo. Muitas empresas ainda incorrem na ilegalidade sem perceber, acreditando que uma página no site ou um simples pop-up feito por meio de modelos prontos, seja a solução.
A LGPD estabelece regras para uso, coleta, armazenamento e compartilhamento de dados de pessoas físicas por empresas privadas e públicas, a fim de garantir maior segurança, privacidade e transparência no uso de informações pessoais e sensíveis.
Portanto, se a sua empresa utiliza qualquer tipo de dado pessoal, é obrigatória a adequação.
Se uma informação permite identificar uma pessoa, direta ou indiretamente, então é considerada um dado pessoal.Como por exemplo: Nome, RG, CPF, endereço residencial, telefone, dados bancários, gênero ou data e local de nascimento. Além desses, são considerados tambem dados pessoas aqueles que nem sempre fornecemos de forma consciente, como fotografia, prontuário de saúde, hábitos de consumo, endereço de IP e cookies. Com isso, a LGPD considera em especial os dados pessoais sensíveis, sendo sobre origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico
A grande importância dos dados pessoais não está só naquilo que é fornecido, mas também naquilo que as pessoas sabem por meio da análise daqueles dados que são fornecidos sem percepção. A LGPD não tem o objetivo de impedir a utilização desses dados, mas sim de criar regras e mecanismos de proteção, garantindo que a utilização dos seus dados seja realizada para fins lícitos, com a ciência e consentimento da pessoa.
A ilegalidade em relação a LGPD, pode gerar um bloqueio em massa do seu banco de dados, tornando a sua empresa incomunicável com prospects e clientes.A consequência disso será refletida no faturamento geral da sua empresa. Entre outras consequências, como:
– Multas
– Ficar mal vista perante parceiros e investidores
– Insegurança por parte de clientes e colaboradores
– Perda de credibilidade no mercado
No que tange às multas, elas podem somar até até 2% do faturamento da empresa ou o montante limitado a R$ 50 milhões por infração cometida. E cada vazamento de dados pode ser considerado como uma infração individual.
A Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709, de 14 de agosto de 2018) foi aprovada em 2018 e entraria em vigor a partir de 14 de agosto de 2020. Houve pedido de adiamento da vigência da lei para maio de 2021, mas a proposta foi rejeitada pelo Congresso, entrando a legislação em vigor em 18 de setembro
1. https://www.stj.jus.br/
2. https://www.in.gov.br/web/dou/-/lei-n-13853-de-8-de-julho-de-2019-190107897
3. https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
4. https://anppd.org/
Escolha um Curso, Treinamento ou Assessoria para sua empresa. Assessoria de implantação sobre a Lei Geral de Proteção de Dados na sua empresa. Apresentamos as definições do que são dados, os tipos de dados que existem, as finalidades do uso e da coleta de dados e, finalmente, de que modo podemos garantir a proteção dos nossos dados, considerando não só a legislação brasileira mas também as configurações dos dispositivos eletrônicos.
|
PORTAL DE PRIVACIDADE DE DADOS O Provedor HostCuritiba se preocupa com sua privacidade e a proteção de seus dados pessoais. Temos como objetivo reconectar você às suas informações, porque, para gente, PESSOAS VÊM ANTES DE DADOS! |
Um Data Protection Officer (DPO) é como um guarda de trânsito. Um guarda de trânsito monitora todos os veículos em sua rota e garante que o tráfego se mova sem problemas.
Da mesma forma, um DPO ajuda sua empresa a manter a conformidade com o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia para reduzir o caos.
O livro de regras do GDPR pode ser desafiador se você não for um especialista em GDPR. Você corre um risco maior de não conformidade, o que pode resultar em uma penalidade de 4% de sua receita global ou até € 20 milhões, o que for maior. Depois que sua empresa recebe uma multa por não conformidade, jogar a carta da ignorância não vai dar certo.
Felizmente, um DPO pode ajudar a prevenir essas perdas. No entanto, para obter o máximo benefício de um DPO, você precisa entender os prós e contras dessa função.
O que é um Data Protection Officer (DPO)?
Um oficial de proteção de dados é um funcionário independente da liderança da empresa com experiência em Regulamentação geral de proteção de dados. A função DPO foi criada sob o GDPR para conduzir avaliações internas de privacidade para supervisionar, supervisionar e fornecer consultoria sobre todos os assuntos relacionados ao GDPR. Um DPO tem acesso direto aos gerentes seniores para ajudar na tomada de decisões na frente de processamento de informações pessoais. No entanto, a alta administração tem controle limitado sobre o DPO. Isso é implementado para garantir que o DPO não seja pressionado pelos gerentes seniores no caso de um conflito de interesses. É a mesma razão pela qual os gerentes de TI não podem assumir a função de DPO em nenhuma circunstância.Quais organizações precisam contratar um oficial de proteção de dados?
De acordo com o GDPR, a contratação de um DPO é obrigatória para algumas organizações, mas não para todas. No entanto, mesmo que sua organização não exija um DPO, é recomendável que você nomeie um. Ter um especialista em GDPR pode ajudar muito a manter a conformidade de sua empresa.De acordo com o Artigo 37 do GDPR, a contratação de um DPO é obrigatória nestas circunstâncias:
Autoridade ou organismo público - Quando uma autoridade ou organismo público é responsável pelo tratamento dos dados pessoais dos cidadãos da UE.
Monitoramento regular em larga escala - Quando o escopo ou propósito do monitoramento regular e sistêmico de dados é conduzido em larga escala.
Categorias especiais de dados em grande escala - Quando as atividades principais da organização estão relacionadas ao processamento de categorias especiais de dados em grande escala.Oficial de proteção de dados: função e responsabilidades
As responsabilidades de um DPO incluem, mas não estão limitadas ao seguinte:Educar a empresa e seus funcionários sobre conformidade.
Treinamento de funcionários envolvidos no processamento de dados.
Realizar auditorias de segurança de dados regularmente para permitir a conformidade e identificar problemas potenciais de forma proativa.
Atuar como um elo de ligação entre a empresa e as autoridades de supervisão relevantes do GDPR.
Acompanhamento de performance e consultoria para melhor gestão da proteção de dados .
Manter um registro de todas as atividades de processamento de dados conduzidas pela organização, incluindo a finalidade dessas atividades, que será tornado público quando solicitado.Garantir que os responsáveis pelo tratamento e os titulares dos dados sejam informados sobre os seus direitos de proteção de dados no que diz respeito à forma como os dados estão a ser utilizados, ao apagamento de dados pessoais e às medidas de proteção de dados aplicadas.
Qualificações de um oficial de proteção de dados
Embora o manual do GDPR não especifique qualificações obrigatórias para um oficial de proteção de dados, um DPO ainda deve possuir conhecimento especializado das leis e práticas de proteção de dados. Eles precisam ter um conhecimento prático das operações de processamento de dados da empresa. Resumindo, uma qualificação geral de DPO deve incluir - experiência com as leis de privacidade da UE, compreensão de tecnologia de TI e infraestruturas internas, experiência na condução de auditorias de segurança da informação e habilidades de liderança.As qualificações podem variar um pouco com base na complexidade de suas atividades de processamento de dados. No entanto, depois de definir as qualificações de DPO desejadas, você precisa nomear um.
Geralmente, existem três abordagens para nomear um oficial de proteção de dados:
Nomear um funcionário existente como DPO apenas se as funções atuais do funcionário não entrarem em conflito com a função de DPO.
Contratação permanente de um DPO em tempo integral.
Terceirização da função de DPO com base em contrato. Muitos provedores de serviços de TI oferecem oficial de proteção de dados como serviço (DPOaaS).Embora um guarda de trânsito seja responsável pelo bom andamento do trânsito, se ocorrer um acidente, a culpa não recai sobre o guarda de trânsito. Da mesma forma, embora a tarefa de um DPO seja garantir a conformidade em toda a organização, ele ou ela não pode ser responsabilizado legalmente em caso de não conformidade. A contratação ou nomeação de um oficial de proteção de dados é uma medida proativa, não reativa. Para simplificar, se uma organização for considerada não compatível devido à perda de dados, um DPO é tão útil quanto uma frigideira de madeira.
Um DPO deve ser acompanhado por uma solução de backup confiável como o Spanning Backup para manter seus negócios e dados protegidos.
O DPO pode usar o Spanning Reporting para receber uma visão abrangente do estado de todos os backups e atividades de restauração. Além disso, o DPO pode optar por receber relatórios diários de status de backup por e-mail para se manter informado sobre a integridade do backup em seu ecossistema SaaS. Essas informações ajudam o DPO a manter uma melhor conformidade sem suar muito.
