LGPD (Lei Geral de Proteção de Dados)

Slider

 


    O que é?

    A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.


    Aplicabilidade

    A LGPD aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados.

     

    Princípios

    Conforme art. 7° da Lei 13.709/2018, as atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

    II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

    VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

    IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

    X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

     

    Fiscalização e sanções

    A fiscalização ficará sob a responsabilidade da Autoridade Nacional de Proteção aos Dados (ANPD)  – órgão com autonomia técnica e vinculado à Presidência da República. Estão previstas as seguintes sanções:

    • Direitos dos Advertência, com indicação de prazo para adoção de medidas corretivas.
    • Multa simples, de até 2% do faturamento líquido da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, limitada, no total, a R$ 50.000.000,00 por infração.
    • Multa diária.
    • Publicização da infração após devidamente apurada e confirmada a sua ocorrência.
    • Bloqueio dos dados pessoais envolvidos na infração até a sua regularização.
    • Eliminação dos dados pessoais envolvidos na infração.

     

    Vigência

    A Lei Geral de Proteção de Dados Pessoais entrará em vigor a partir de agosto de 2020.


    LGPD com a ASR

    A ASR pode auxiliá-lo a entender melhor o impacto da Lei Geral de Proteção de Dados Pessoais na sua empresa e orientá-lo no atendimento às suas exigências.

    •  Identificação de riscos e definição de planos de mitigação e contingência
    • Definição de políticas, diretrizes, procedimentos, termos, acordos, etc
    • Capacitação e conscientização de colaboradores

    • Diagnóstico Inicial
    • Relatório de Riscos de Segurança da Informação
    • Plano de ações
    • Palestra/ Workshop LGPD
    • Consultoria
    • Definição de processos
    • Conscientização e institucionalização
    • Documentação de políticas, diretrizes e procedimentos
    • Avaliação de Monitoramento

    Kick-off

    • Definição de escopo
    • Cronograma macro
    • Conscientização (Palestra LGPD)

    Diagnóstico Inicial
    Avaliação de riscos de Segurança

    • Atributos: confidencialidade, integridade, disponibilidade
    • Classificação: probabilidade e impacto
    • Critérios: aceitação, mitigação, contingência
    • Priorização

    Planejamento

    • Plano de ações
    • Recursos humanos e materiais
    • Cronograma
    • Comunicação
    • Indicadores




    Implementação
    Definição (consultoria) e formalização (documentação) de processos

    • Políticas e diretrizes
    • Termo de confidencialidade e sigilo
    • Procedimentos
    • Controles

    Capacitação
    Conscientização (treinamento) nos processos definidos

    Avaliação de monitoramento

    • Verificação de evidências
    • Entrevistas com colaboradores
    • Relatório de avaliação de riscos de segurança

     

    Entre em contato para saber mais.