1281 Visualizações Criada em: 31/10/2020 17:48 Atualizada em: 14/04/2024 05:47
A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em agosto de 2020 e vem para assegurar que as empresas tratem de forma correta os dados que captam, protegendo os direitos fundamentais de liberdade, privacidade e a livre formação da personalidade de cada indivíduo. Muitas empresas ainda incorrem na ilegalidade sem perceber, acreditando que uma página no site ou um simples pop-up feito por meio de modelos prontos, seja a solução.
A LGPD estabelece regras para uso, coleta, armazenamento e compartilhamento de dados de pessoas físicas por empresas privadas e públicas, a fim de garantir maior segurança, privacidade e transparência no uso de informações pessoais e sensíveis.
Portanto, se a sua empresa utiliza qualquer tipo de dado pessoal, é obrigatória a adequação.
Se uma informação permite identificar uma pessoa, direta ou indiretamente, então é considerada um dado pessoal.Como por exemplo: Nome, RG, CPF, endereço residencial, telefone, dados bancários, gênero ou data e local de nascimento. Além desses, são considerados tambem dados pessoas aqueles que nem sempre fornecemos de forma consciente, como fotografia, prontuário de saúde, hábitos de consumo, endereço de IP e cookies. Com isso, a LGPD considera em especial os dados pessoais sensíveis, sendo sobre origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico
A grande importância dos dados pessoais não está só naquilo que é fornecido, mas também naquilo que as pessoas sabem por meio da análise daqueles dados que são fornecidos sem percepção. A LGPD não tem o objetivo de impedir a utilização desses dados, mas sim de criar regras e mecanismos de proteção, garantindo que a utilização dos seus dados seja realizada para fins lícitos, com a ciência e consentimento da pessoa.
A ilegalidade em relação a LGPD, pode gerar um bloqueio em massa do seu banco de dados, tornando a sua empresa incomunicável com prospects e clientes.A consequência disso será refletida no faturamento geral da sua empresa. Entre outras consequências, como:
– Multas
– Ficar mal vista perante parceiros e investidores
– Insegurança por parte de clientes e colaboradores
– Perda de credibilidade no mercado
No que tange às multas, elas podem somar até até 2% do faturamento da empresa ou o montante limitado a R$ 50 milhões por infração cometida. E cada vazamento de dados pode ser considerado como uma infração individual.
A Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709, de 14 de agosto de 2018) foi aprovada em 2018 e entraria em vigor a partir de 14 de agosto de 2020. Houve pedido de adiamento da vigência da lei para maio de 2021, mas a proposta foi rejeitada pelo Congresso, entrando a legislação em vigor em 18 de setembro
1. https://www.stj.jus.br/
2. https://www.in.gov.br/web/dou/-/lei-n-13853-de-8-de-julho-de-2019-190107897
3. https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
4. https://anppd.org/
Escolha um Curso, Treinamento ou Assessoria para sua empresa. Assessoria de implantação sobre a Lei Geral de Proteção de Dados na sua empresa. Apresentamos as definições do que são dados, os tipos de dados que existem, as finalidades do uso e da coleta de dados e, finalmente, de que modo podemos garantir a proteção dos nossos dados, considerando não só a legislação brasileira mas também as configurações dos dispositivos eletrônicos.
PORTAL DE PRIVACIDADE DE DADOS O Provedor HostCuritiba se preocupa com sua privacidade e a proteção de seus dados pessoais. Temos como objetivo reconectar você às suas informações, porque, para gente, PESSOAS VÊM ANTES DE DADOS! |
É necessária transparência no que se refere à recolha e utilização de dados, a fim de permitir que os cidadãos da UE exerçam o seu direito à proteção dos dados pessoais.
Portanto, o Regulamento Geral de Proteção de Dados (GDPR) dá aos indivíduos o direito de serem informados sobre a coleta e uso de seus dados pessoais, o que leva a uma variedade de obrigações de informação por parte do responsável pelo tratamento.
A lei diferencia dois casos: por um lado, se os dados pessoais forem obtidos diretamente do titular dos dados (Art. 13 do RGPD) e, por outro lado, se não for esse o caso (Art. 14 do RGPD) )
Quando os dados são obtidos diretamente, a pessoa deve ser informada imediatamente, ou seja, no momento em que os dados são obtidos.
Em termos de conteúdo, a obrigação do responsável pelo tratamento de informar inclui a sua identidade, os dados de contato do Responsável pela Proteção de Dados (se disponíveis), as finalidades de processamento e a base jurídica, quaisquer interesses legítimos prosseguidos, os destinatários ao transmitir dados pessoais e qualquer intenção para transferir dados pessoais para países terceiros.Além disso, o direito a ser informado também inclui informações sobre a duração do armazenamento, os direitos do titular dos dados, a capacidade de retirar o consentimento, o direito de apresentar uma reclamação às autoridades e se o fornecimento de dados pessoais é legal ou exigência contratual.
Além disso, o titular dos dados deve ser informado de quaisquer atividades automatizadas de tomada de decisão, incluindo perfis. Somente se o titular dos dados já tiver conhecimento das informações acima, não é necessário fornecê-las.
Se os dados pessoais não forem obtidos do titular dos dados, ele ou ela deve receber as informações dentro de um período de tempo razoável, mas o mais tardar após um mês.
Nos casos em que a informação recolhida é utilizada para contatar diretamente o titular dos dados, este tem o direito de ser informado imediatamente ao ser contatado.
No que diz respeito ao conteúdo, o responsável pelo tratamento deve fornecer as mesmas informações específicas como se os dados pessoais tivessem sido obtidos diretamente do titular dos dados.
A única exceção são as informações sobre eventuais obrigações de fornecimento de dados pessoais, uma vez que o responsável pelo tratamento não tem autoridade decisória neste caso.
Além disso, o responsável pelo tratamento tem a obrigação de informar a origem dos dados pessoais e se estão disponíveis ao público. O titular dos dados tem o direito de ser informado de forma precisa, transparente, compreensível e facilmente acessível.
A obrigação de informar pode ser cumprida por escrito ou em formato eletrônico.
É explicitamente declarado que os chamados 'símbolos de imagem padronizados' também podem ser usados para transmitir uma visão geral significativa do processamento pretendido de uma forma fácil de compreender, compreensível e clara.No caso de os dados pessoais não serem recolhidos junto do titular dos dados, em casos excepcionais não há obrigação de informar.
Isso se aplica, se o fornecimento das informações for impossível ou excessivamente caro, a coleta e / ou transmissão for exigida por lei ou se os dados precisarem permanecer confidenciais devido ao sigilo profissional ou outras obrigações de sigilo estatutário.