Não deixe pra depois a
decisão que você precisa
tomar hoje

LGPD

Se a sua empresa coleta, armazena, trata ou compartilha dados pessoais , sejam eles para qualquer finalidade, você precisa se adequar à LGPD, Lei Geral de Proteção de Dados, que entra em vigor em maio de 2021.

A nova Lei estabelece regras sobre o uso de dados pessoais, impondo mais proteção e penalidades para as empresas que não se adequarem.

O principal objetivo da nova Lei é garantir os direitos fundamentais das pessoas, protegendo a liberdade, privacidade e intimidade, além de proporcionar mais transparência e controle sobre a coleta e utilização de seus dados.

Principais agentes da LGPD

ANPD
Autoridade Nacional
de Proteção de Dados,
órgão responsável
por fiscalizar o
cumprimento da Lei.

TITULAR
É a pessoa que fornece
os dados pessoais para
as empresas.

CONTROLADOR
É a empresa que coleta
as informações do
titular.

OPERADOR
É empresa que realiza
o tratamento de
dados em nome do controlador.

ENCARREGADO (DPO)
É o responsável por
orientar à empresa
sobre a LGPD e avaliar
o cumprimento da Lei.

Etapas essenciais no

processo de adequação:

Formação de um comitê com representantes chaves para o projeto de adequação: TI, Marketing, RH, Jurídico.

Formação de um comitê com representantes chaves para o projeto de adequação: TI, Marketing, RH, Jurídico.

Formação de um comitê com representantes chaves para o projeto de adequação: TI, Marketing, RH, Jurídico.

Formação de um comitê com representantes chaves para o projeto de adequação: TI, Marketing, RH, Jurídico.

Formação de um comitê com representantes chaves para o projeto de adequação: TI, Marketing, RH, Jurídico.

A Resolve pode

te ajudar!

Nossa equipe de especialistas em Gestão e Governança de T.I. vai te ajudar a mapear, diagnosticar e implementar as adequações necessárias para estar em conformidade com a Lei.

Dúvidas frequentes

sobre a LGPD:

A lei passa a valer, efetivamente, em agosto de 2021.

Qualquer pessoa jurídica, independente do porte e segmento, que coleta dados de pessoas no Brasil, além de qualquer tipo de empresa, sediada em qualquer lugar do mundo, que direcione produtos e serviços a pessoas no Brasil.

Segundo a Lei (Art. 5º, I), dado pessoal é informação relacionada a pessoa natural identificada ou identificável. 

Exemplos: data de nascimento, profissão, e-mail, telefone, endereço, nacionalidade, gostos, interesses e hábitos de consumo, entre outros.

Segundo a Lei (Art. 5º, II), dado sensível é dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Segundo a Lei (art. 5º, X), tratamento é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

É necessário um levantamento prévio para definir uma estratégia de adequação e estimar os prazos. Tudo dependerá da maturidade da empresa em relação às questões de privacidade, segurança da informação, dentre outras áreas. 

Área Jurídica/Legal: 

Evidenciar que a coleta de dados é amparada por base Legal, definida em Lei; Garantir que todos os contratos (clientes, fornecedores, prestadores de serviço, parceiros, outros) estejam ajustados com os requisitos da LGDP; Validar os requisitos da Política de Segurança e da Política de Privacidade em relação aos requisitos da Lei.

 

Áreas de Negócios (Comercial, Apoio e Administrativas): 

Assumir a responsabilidade pela coleta e utilização dos dados dos Titulares pelos dados; Garantir que os dados coletados atendam aos requisitos exigidos pela LGPD: coleta mínima, finalidade legítima, adequação do tratamento, precisão de informações, outras quando cabível; Definir quais dados são efetivamente necessários para atender às necessidades de negócios (produção/oferta de bens ou serviços) da organização, para o Mercado/Clientes.

 

Área de Segurança de Informação: 

Garantir a eficiência e eficácia da Política de Segurança de Informação Corporativa; Certificar que os controles inseridos na LGPD estejam contemplados pela Política de Segurança de Informação Corporativa; Zelar pela existência de Controles e Processos para proteção da informação, especialmente dos dados definidos como Pessoais pela LGPD; Trabalhar para criação de evidências da execução dos controles de segurança de informação, notadamente daqueles para proteção de dados pessoais.

 

Área de Tecnologia de Informação: 

Interagir com as demais áreas de negócios da organização, seja para atendimento a clientes ou relacionamento com fornecedores, visando a efetividade no tratamento dos respectivos dados pessoais coletados; Garantir a proteção da infraestrutura de Tecnologia de Informação Corporativa; Disponibilizar soluções técnicas que implementem os controles de proteção de Dados Pessoais; Identificar o surgimento de novas técnicas que possam ser aproveitadas para facilitar o controle de proteção de Dados Pessoais. 

Conforme o a Lei (art. 5º, VIII), a empresa necessitará indicar um encarregado de proteção de dados (em inglês: Data Protection Officer – DPO).  Esse profissional atuará como um canal de comunicação entre o controlador e os titulares e a autoridade nacional.

– Advertência;
– Multa simples de até 2% do faturamento limitada a 50 milhões;
– Publicização da infração;
– Bloqueio ou eliminação de dados pessoais referente à infração;
– Dano na imagem e reputação das empresa;
– Atendimento à ações judiciais;
– Custo operacional não previsto;
– Valor de mercado.

A Autoridade Nacional de Proteção de Dados (ANPD), além de Ministério Público Estadual e Federal, órgãos como o Procon e agências setoriais: Anac, Anvisa, ANS, CVM, entre outros.

CONTE COM UMA
PARCERIA DE CONFIANÇA

CONTE COM A RESOLVE!

Resolve Soluções © 2020
| Todos os Direitos Reservados.