1390 Visualizações Criada em: 31/10/2020 17:38 Atualizada em: 20/04/2024 07:35
A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em agosto de 2020 e vem para assegurar que as empresas tratem de forma correta os dados que captam, protegendo os direitos fundamentais de liberdade, privacidade e a livre formação da personalidade de cada indivíduo. Muitas empresas ainda incorrem na ilegalidade sem perceber, acreditando que uma página no site ou um simples pop-up feito por meio de modelos prontos, seja a solução.
A LGPD estabelece regras para uso, coleta, armazenamento e compartilhamento de dados de pessoas físicas por empresas privadas e públicas, a fim de garantir maior segurança, privacidade e transparência no uso de informações pessoais e sensíveis.
Portanto, se a sua empresa utiliza qualquer tipo de dado pessoal, é obrigatória a adequação.
Se uma informação permite identificar uma pessoa, direta ou indiretamente, então é considerada um dado pessoal.Como por exemplo: Nome, RG, CPF, endereço residencial, telefone, dados bancários, gênero ou data e local de nascimento. Além desses, são considerados tambem dados pessoas aqueles que nem sempre fornecemos de forma consciente, como fotografia, prontuário de saúde, hábitos de consumo, endereço de IP e cookies. Com isso, a LGPD considera em especial os dados pessoais sensíveis, sendo sobre origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico
A grande importância dos dados pessoais não está só naquilo que é fornecido, mas também naquilo que as pessoas sabem por meio da análise daqueles dados que são fornecidos sem percepção. A LGPD não tem o objetivo de impedir a utilização desses dados, mas sim de criar regras e mecanismos de proteção, garantindo que a utilização dos seus dados seja realizada para fins lícitos, com a ciência e consentimento da pessoa.
A ilegalidade em relação a LGPD, pode gerar um bloqueio em massa do seu banco de dados, tornando a sua empresa incomunicável com prospects e clientes.A consequência disso será refletida no faturamento geral da sua empresa. Entre outras consequências, como:
– Multas
– Ficar mal vista perante parceiros e investidores
– Insegurança por parte de clientes e colaboradores
– Perda de credibilidade no mercado
No que tange às multas, elas podem somar até até 2% do faturamento da empresa ou o montante limitado a R$ 50 milhões por infração cometida. E cada vazamento de dados pode ser considerado como uma infração individual.
A Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709, de 14 de agosto de 2018) foi aprovada em 2018 e entraria em vigor a partir de 14 de agosto de 2020. Houve pedido de adiamento da vigência da lei para maio de 2021, mas a proposta foi rejeitada pelo Congresso, entrando a legislação em vigor em 18 de setembro
1. https://www.stj.jus.br/
2. https://www.in.gov.br/web/dou/-/lei-n-13853-de-8-de-julho-de-2019-190107897
3. https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
4. https://anppd.org/
Escolha um Curso, Treinamento ou Assessoria para sua empresa. Assessoria de implantação sobre a Lei Geral de Proteção de Dados na sua empresa. Apresentamos as definições do que são dados, os tipos de dados que existem, as finalidades do uso e da coleta de dados e, finalmente, de que modo podemos garantir a proteção dos nossos dados, considerando não só a legislação brasileira mas também as configurações dos dispositivos eletrônicos.
PORTAL DE PRIVACIDADE DE DADOS O Provedor HostCuritiba se preocupa com sua privacidade e a proteção de seus dados pessoais. Temos como objetivo reconectar você às suas informações, porque, para gente, PESSOAS VÊM ANTES DE DADOS! |
O Regulamento Geral de Proteção de Dados (GDPR) oferece uma possibilidade uniforme em toda a Europa para o chamado 'processamento de dados comissionado', que é a coleta, processamento ou uso de dados pessoais por um processador de acordo com as instruções do controlador com base em um contrato.
Os regulamentos relevantes para o processamento de dados comissionado já se aplicam, se o processamento estiver relacionado a atividades de um estabelecimento dentro da UE.
Isto significa que é suficiente que o responsável pelo tratamento ou o processador gerenciem um estabelecimento na UE e o tratamento ocorra no contexto das suas atividades. Deve-se diferenciar entre processamento e controle conjunto (Art. 26 do RGPD), onde ambas as partes definem em conjunto as finalidades e os meios para o processamento de dados e, portanto, também são responsáveis conjuntamente por eles.
Em uma relação controlador-processador, o último só tem permissão para processar dados pessoais com base nas instruções documentadas do controlador. O processador não pode contratar outro processador para ajudar a cumprir um contrato específico, sem a autorização prévia específica ou geral por escrito do respectivo controlador. No caso de uma autorização geral, o processador deve informá-lo sobre quaisquer alterações relevantes em relação ao processamento.
Na maioria dos casos, o processamento de dados comissionado prossegue com base em um contrato.
Arte. 28 (3)O GDPR estabelece seus requisitos mínimos. O contrato deve conter, entre outras coisas, que tipo de dados pessoais serão processados, bem como o objeto e a finalidade do processamento.Além disso, existem outras obrigações para o processador. Por exemplo, ele também deve manter um registro das atividades de processamento que inclui os nomes e dados de contato de cada controlador para o qual trabalha, bem como as categorias de processamento que são conduzidas para eles.
Além disso, o índice deve incluir, se aplicável, a transferência de dados pessoais para países terceiros e, se possível, uma descrição geral das medidas técnicas e organizacionais. O controlador deve garantir, ao selecionar o processador,
Basicamente, o responsável pelo tratamento é o primeiro contacto do titular dos dados e responsável pelo cumprimento do tratamento dos dados com os requisitos legais. Isso não significa, entretanto, que o processador esteja isento de responsabilidades.
De acordo com art. 82 GDPR, responde solidariamente com o controlador. No entanto, a responsabilidade do processador é limitada de acordo com o parágrafo 2 a violações de obrigações que são específicas a ele. Ambas as partes têm a capacidade de se desculpar.
Para isso, devem provar que não foram de forma alguma responsáveis pelo evento que causou os danos.