1378 Visualizações Criada em: 31/10/2020 17:41 Atualizada em: 22/04/2024 10:58
- O que é LGPD?
- Obrigatoriedades
- O que são Dados Pessoais?
- Sobre as Multas
- As Controladoras
- Preços
A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em agosto de 2020 e vem para assegurar que as empresas tratem de forma correta os dados que captam, protegendo os direitos fundamentais de liberdade, privacidade e a livre formação da personalidade de cada indivíduo. Muitas empresas ainda incorrem na ilegalidade sem perceber, acreditando que uma página no site ou um simples pop-up feito por meio de modelos prontos, seja a solução.
A LGPD estabelece regras para uso, coleta, armazenamento e compartilhamento de dados de pessoas físicas por empresas privadas e públicas, a fim de garantir maior segurança, privacidade e transparência no uso de informações pessoais e sensíveis.
Portanto, se a sua empresa utiliza qualquer tipo de dado pessoal, é obrigatória a adequação.
Se uma informação permite identificar uma pessoa, direta ou indiretamente, então é considerada um dado pessoal.Como por exemplo: Nome, RG, CPF, endereço residencial, telefone, dados bancários, gênero ou data e local de nascimento. Além desses, são considerados tambem dados pessoas aqueles que nem sempre fornecemos de forma consciente, como fotografia, prontuário de saúde, hábitos de consumo, endereço de IP e cookies. Com isso, a LGPD considera em especial os dados pessoais sensíveis, sendo sobre origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico
A grande importância dos dados pessoais não está só naquilo que é fornecido, mas também naquilo que as pessoas sabem por meio da análise daqueles dados que são fornecidos sem percepção. A LGPD não tem o objetivo de impedir a utilização desses dados, mas sim de criar regras e mecanismos de proteção, garantindo que a utilização dos seus dados seja realizada para fins lícitos, com a ciência e consentimento da pessoa.
A ilegalidade em relação a LGPD, pode gerar um bloqueio em massa do seu banco de dados, tornando a sua empresa incomunicável com prospects e clientes.A consequência disso será refletida no faturamento geral da sua empresa. Entre outras consequências, como:
– Multas
– Ficar mal vista perante parceiros e investidores
– Insegurança por parte de clientes e colaboradores
– Perda de credibilidade no mercado
No que tange às multas, elas podem somar até até 2% do faturamento da empresa ou o montante limitado a R$ 50 milhões por infração cometida. E cada vazamento de dados pode ser considerado como uma infração individual.
A Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709, de 14 de agosto de 2018) foi aprovada em 2018 e entraria em vigor a partir de 14 de agosto de 2020. Houve pedido de adiamento da vigência da lei para maio de 2021, mas a proposta foi rejeitada pelo Congresso, entrando a legislação em vigor em 18 de setembro
1. https://www.stj.jus.br/
2. https://www.in.gov.br/web/dou/-/lei-n-13853-de-8-de-julho-de-2019-190107897
3. https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
4. https://anppd.org/
Escolha um Curso, Treinamento ou Assessoria para sua empresa. Assessoria de implantação sobre a Lei Geral de Proteção de Dados na sua empresa. Apresentamos as definições do que são dados, os tipos de dados que existem, as finalidades do uso e da coleta de dados e, finalmente, de que modo podemos garantir a proteção dos nossos dados, considerando não só a legislação brasileira mas também as configurações dos dispositivos eletrônicos.
|
PORTAL DE PRIVACIDADE DE DADOS O Provedor HostCuritiba se preocupa com sua privacidade e a proteção de seus dados pessoais. Temos como objetivo reconectar você às suas informações, porque, para gente, PESSOAS VÊM ANTES DE DADOS! |
O Regulamento Geral de Proteção de Dados obriga, nos termos do art. 30 do GDPR, documentação escrita e visão geral dos procedimentos pelos quais os dados pessoais são processados. Os registros das atividades de processamento devem incluir informações significativas sobre o processamento de dados, incluindo categorias de dados, o grupo de titulares dos dados, a finalidade do processamento e os destinatários dos dados.
Isso deve ser totalmente disponibilizado às autoridades, mediante solicitação.
A obrigação de registro das atividades de processamento não é apenas imposta à controladora e seu representante, mas também diretamente à processadora e seus representantes, conforme estabelecido no art. 30 (2) do GDPR.
Para variar, as empresas ou instituições com menos de 250 funcionários estão isentas de manter um registro, se o processamento não for susceptível de representar um risco para os direitos e liberdades do titular dos dados, se nenhuma categoria especial de dados for processada ou se o o processamento é feito apenas ocasionalmente, conforme indicado no art. 30 (5) GDPR. Na prática, esta isenção raramente é aplicável.
Além de quaisquer dificuldades que ocorram durante a interpretação do que é considerado "apenas ocasional", na maioria das empresas - mesmo com uma interpretação ampla do termo - os dados serão processados regularmente de forma inequívoca, incluindo processamento de dados para o site, sua loja na web, cálculo de salários ou sistemas de CRM.
É de notar que a obrigação de documentação e, por conseguinte, de registos das atividades de processamento será objeto de inspeções das autoridades quanto à aplicação do Regulamento de Proteção de Dados.
Se a empresa não mantiver os registros das atividades de processamento e / ou não fornecer um índice completo às autoridades, estará sujeita a multas de acordo com o art. 83 (4) (a) do GDPR. As multas possíveis podem ir até 10 milhões de euros ou 2% do seu faturamento anual.
Este total é, via de regra, apenas avaliado pelas autoridades em casos excepcionais. Para tal, as autoridades são encorajadas, conforme estabelecido no considerando 13, “a ter em consideração as necessidades específicas das micro, pequenas e médias empresas na aplicação do presente regulamento”.
