1272 Visualizações Criada em: 31/10/2020 17:43 Atualizada em: 20/04/2024 07:35
- O que é LGPD?
- Obrigatoriedades
- O que são Dados Pessoais?
- Sobre as Multas
- As Controladoras
- Preços
A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em agosto de 2020 e vem para assegurar que as empresas tratem de forma correta os dados que captam, protegendo os direitos fundamentais de liberdade, privacidade e a livre formação da personalidade de cada indivíduo. Muitas empresas ainda incorrem na ilegalidade sem perceber, acreditando que uma página no site ou um simples pop-up feito por meio de modelos prontos, seja a solução.
A LGPD estabelece regras para uso, coleta, armazenamento e compartilhamento de dados de pessoas físicas por empresas privadas e públicas, a fim de garantir maior segurança, privacidade e transparência no uso de informações pessoais e sensíveis.
Portanto, se a sua empresa utiliza qualquer tipo de dado pessoal, é obrigatória a adequação.
Se uma informação permite identificar uma pessoa, direta ou indiretamente, então é considerada um dado pessoal.Como por exemplo: Nome, RG, CPF, endereço residencial, telefone, dados bancários, gênero ou data e local de nascimento. Além desses, são considerados tambem dados pessoas aqueles que nem sempre fornecemos de forma consciente, como fotografia, prontuário de saúde, hábitos de consumo, endereço de IP e cookies. Com isso, a LGPD considera em especial os dados pessoais sensíveis, sendo sobre origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico
A grande importância dos dados pessoais não está só naquilo que é fornecido, mas também naquilo que as pessoas sabem por meio da análise daqueles dados que são fornecidos sem percepção. A LGPD não tem o objetivo de impedir a utilização desses dados, mas sim de criar regras e mecanismos de proteção, garantindo que a utilização dos seus dados seja realizada para fins lícitos, com a ciência e consentimento da pessoa.
A ilegalidade em relação a LGPD, pode gerar um bloqueio em massa do seu banco de dados, tornando a sua empresa incomunicável com prospects e clientes.A consequência disso será refletida no faturamento geral da sua empresa. Entre outras consequências, como:
– Multas
– Ficar mal vista perante parceiros e investidores
– Insegurança por parte de clientes e colaboradores
– Perda de credibilidade no mercado
No que tange às multas, elas podem somar até até 2% do faturamento da empresa ou o montante limitado a R$ 50 milhões por infração cometida. E cada vazamento de dados pode ser considerado como uma infração individual.
A Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709, de 14 de agosto de 2018) foi aprovada em 2018 e entraria em vigor a partir de 14 de agosto de 2020. Houve pedido de adiamento da vigência da lei para maio de 2021, mas a proposta foi rejeitada pelo Congresso, entrando a legislação em vigor em 18 de setembro
1. https://www.stj.jus.br/
2. https://www.in.gov.br/web/dou/-/lei-n-13853-de-8-de-julho-de-2019-190107897
3. https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
4. https://anppd.org/
Escolha um Curso, Treinamento ou Assessoria para sua empresa. Assessoria de implantação sobre a Lei Geral de Proteção de Dados na sua empresa. Apresentamos as definições do que são dados, os tipos de dados que existem, as finalidades do uso e da coleta de dados e, finalmente, de que modo podemos garantir a proteção dos nossos dados, considerando não só a legislação brasileira mas também as configurações dos dispositivos eletrônicos.
|
PORTAL DE PRIVACIDADE DE DADOS O Provedor HostCuritiba se preocupa com sua privacidade e a proteção de seus dados pessoais. Temos como objetivo reconectar você às suas informações, porque, para gente, PESSOAS VÊM ANTES DE DADOS! |
Direito de acesso
Você deverá ter livre acesso às informações sobre o tratamento dos seus dados, que deverão ser claras, precisas e de fácil acesso (arts. 6º, IV e 18, II). A consulta quanto à forma e duração do tratamento, assim como a exatidão dos seus dados pessoais é gratuita (art. 18, §5º).
Os dados deverão ser armazenados em formato que favoreça o acesso, e poderão ser solicitados aos agentes de tratamento por via eletrônica ou impressa (art. 19, §2º, I, II). Você poderá obter, a qualquer tempo e mediante requisição, a confirmação da existência de tratamento quanto aos seus dados, sendo atendido imediatamente e em formato simplificado, ou no prazo de 15 dias no caso de informações mais complexas (art. 19, I, II).
Vigente: De acordo com a nova lei de proteção de dados, nossos termos de contrato passam a vigorar em conformidade com a sua base penal e nossos termos alterados.
O direito de acesso desempenha um papel central no Regulamento Geral de Proteção de Dados (GDPR). Por um lado, porque apenas o direito de acesso permite ao titular dos dados exercer outros direitos (como a retificação e o apagamento).
Por outro lado, porque uma divulgação omitida ou incompleta está sujeita a multas.
A resposta a um pedido de direito de acesso inclui duas etapas. Em primeiro lugar, o responsável pelo tratamento deve verificar se algum dado pessoal da pessoa que busca informações está sendo processado.
Em qualquer caso, deve-se relatar um resultado positivo ou negativo.Se a resposta for positiva, a segunda etapa envolve toda uma gama de informações.
O direito de acesso inclui informações sobre os fins de processamento, as categorias de dados pessoais processados, os destinatários ou categorias de destinatários, a duração planejada de armazenamento ou critérios para sua definição, informações sobre os direitos do titular dos dados, como retificação, apagamento ou restrição de processamento, direito de oposição, instruções sobre o direito de apresentar queixa às autoridades, informação sobre a origem dos dados, desde que não tenham sido recolhidos do próprio titular dos dados e da existência de um processo de tomada de decisão automatizado, incluindo criação de perfis, com informações significativas sobre a lógica envolvida, bem como as implicações e efeitos pretendidos de tais procedimentos.
Por último, mas não menos importante, se os dados pessoais forem transmitidos a um país terceiro sem um nível de proteção adequado, os titulares dos dados devem ser informados de todas as salvaguardas adequadas que foram tomadas.
As informações podem ser fornecidas ao titular dos dados por escrito, eletronicamente ou verbalmente de acordo com o art. 12 (1) sentenças 2 e 3 do GDPR, dependendo da circunstância.
De acordo com art. 12 (3) As informações do GDPR devem ser fornecidas sem atrasos indevidos, mas no máximo dentro de um mês. Somente em casos fundamentados esse prazo de um mês pode ser excepcionalmente excedido.
Em regra, as informações devem ser fornecidas gratuitamente. Se, além disso, forem solicitadas outras cópias, pode-se solicitar um pagamento razoável que reflita os custos administrativos.
O responsável pelo tratamento também pode recusar os pedidos de direitos de acesso do titular dos dados se estes forem injustificados ou excessivos.
O controlador também tem o direito, se estiver processando um grande volume de informações sobre o titular dos dados.
