-
Muitas pessoas ainda tem dúvidas do que é a LGPD. Por isso, fizemos um artigo completo sobre o assunto.
-
​
-
A Lei Geral de Proteção de Dados, de número 13.709, visa incluir o Brasil na lista dos 120 países com legislação específica em relação à segurança de dados pessoais.
-
​
-
As normas brasileiras têm como principal influência a General Data Protection Regulation (GDPR), a qual entrou em vigor na Europa em 2019 e serve como modelo para outras nações, as quais adotam modelos semelhantes ou otimizam os já existentes.
-
Sancionada em agosto de 2018, a princípio entraria em vigor no mesmo mês de 2020. No entanto, em função da pandemia de Corona vírus, foi criada a Medida Provisória nº 959, a qual adia a vigência para o dia 03 de maio de 2021. Essa já possui força de lei desde a assinatura do presidente, Jair Bolsonaro, porém será discutida e votada pelo Congresso, que por sua vez tem o prazo de 120 dias para converter a medida em lei, ou rejeitar a MP.
-
​
-
Independentemente dessa questão, é imprescindível que todas as organizações se adequem o quanto antes à nova legislação, já que nos casos de infração as multas podem chegar a R$50 milhões.
-
A Lei nº 13.709/2018 tem bases na legislação da Europa. Para contextualizar, em maio de 2018 foi sancionada a General Data Protection Regulation (GDPR), que formalizou as normas para coleta e uso de dados pessoais em 28 países.
-
​
-
Assim como no continente europeu, a norma brasileira irá aplicar duras punições para organizações públicas e privadas que não cumprirem as diretrizes. Essas podem variar de acordo com a gravidade da infração. As multas, nesse caso, podem chegar a 2% do faturamento, não podendo passar dos R$50 milhões.
-
O objetivo formal da LGPD é “proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da pessoa natural”. Ela também é responsável por unificar as regras sobre dados pessoais que se encontravam de forma dispersa no Código de Defesa do Consumidor, na Constituição Federal e no Código de Defesa do Consumidor. A partir de sua entrada em vigor, o órgão regulatório será a Autoridade Nacional de Proteção de Dados (ANPD).
-
Como A Consult Adequa Sua Empresa Para LGPD?
-
-
1 - Adequação da conscientização dos colaboradores:
-
Todas as empresas precisam conscientizar seus colaboradores a respeito da importância da Privacidade e Proteção de Dados.
-
​
-
2 - Adequação dos processos:
-
O ciclo de vida dos dados pessoais são adequados para garantir que novas soluções e processos se tornem compliance, desde a concepção.
-
​
-
3 - Adequação da tecnologia:
-
A segurança da informação é uma premissa para a proteção de dados. Soluções contribuem para a automatização e evolução tecnológica de maneira sustentável
-
Conheça de forma Macro as etapas de um projeto de adequação LGPD Completo
-
O objetivo do modelo é inserir a privacidade e a proteção de dados na cultura da empresa, de forma com que as soluções e os processos se tornem adequados desde a sua concepção.
-
​
-
PRÉ - ANÁLISE DE GAP
-
Verificação preliminar do grau de aplicabilidade da lei;
-
1 - INVENTARIAR
-
Listar e organizar todos os dados pessoais existentes na empresa ou corporação;
-
​
-
2 - CLASSIFICAR
-
Classificar os dados de acordo com a sensibilidade, base de tratamento e finalidade;
-
-
3 - ADEQUAR
-
Adaptar sistemas informatizados para atender a legislação e gerar o Relatório de Impacto;​
-
4 - REGULARIZAR
-
Quando possível, enquadrar o tratamento de dados pessoais em base jurídica adequada, incluindo aobtenção de consentimento, se for o caso;
-
​
-
5 - MONITORAMENTO
-
Capacitar todos os colaboradores envolvidos direta ou indiretamente no tratamento de dados;
-
Metodologia de fechamento
-
Seguimos uma metodologia que envolve 6 etapas
-
​
-
1 – Reunião de Abertura
-
2 – Mapeamento de riscos, áreas e atividades afetadas
-
3 – Análise de GAP
-
4 – Governança em Proteção de Dados
-
5 – Elaboração e Revisão de Documentos Diversos
-
6 – Garantia do Exercício dos Direitos dos Titulares
-
​
-
​
-
Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
-
• I – advertência, com indicação de prazo para adoção de medidas corretivas;
• II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
• III – multa diária, observado o limite total a que se refere o inciso II;
• IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;
• V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
• VI – eliminação dos dados pessoais a que se refere a infração;
• X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
• XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
As multas por não conformidade com a LGPD podem chegar a 2% do faturamento, limitadas a R$ 50 milhões – por infração! -
Já as medidas mais atenuantes variam entre medidas corretivas, mecanismos e procedimentos internos de proteção de dados, política de boas práticas e governança estabelecendo um prazo razoável para que a empresa possa se reorganizar e consertar eventuais falhas no sistema. Em casos mais severos, as empresas podem ter suas atividades de tratamento de dados suspensas, parcial ou totalmente.
-
CURSO DE FORMAÇÃO DPO -
-
​
-
Conheça o curso de formação de DPO – Data Protection Officer (Um dos agentes da LGPD).
-
​
-
Único curso de formação de DPO no Brasil que oferece treinamento em ferramenta de gestão de dados
-
O nosso curso é o único curso de formação de DPO no Brasil que tem treinamentos na prática, utilizando uma das principais ferramentas Globais da gestão de dados pessoais, a One Trust.
-
​
-
A quem o curso é destinado?
-
Advogados, profissionais da área de tecnologia e segurança da informação, encarregados da proteção de dados pessoais/DPOs, Compliance Officers, cientista de dados, e qualquer profissional que utilize dados pessoais em suas atividades.
-
​
-
Se tornarão referência no mercado Brasileiro
-
Curso de formação DPO intenso, garantido a carga horaria, conteúdo e aspectos práticos necessários para a formação de DPO que se tornarão referência no mercado Brasileiro.
-
​
-
​