Woman with Computer

PERGUNTAS FREQUENTES

Informe-se

O QUE É LGPD?

É a Lei 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), sancionada em 14 de Agosto de 2018, com início de vigência a partir de Agosto 2020, e cujo objetivo é proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A QUEM SE APLICA?

A qualquer operação de tratamento de dados pessoais realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, incidindo sobre praticamente todas as atividades empresariais.

AFINAL, O QUE SIGNIFICA TRATAMENTO DE DADOS?

Toda operação realizada com dados pessoais que envolve: coletar, produzir, recepcionar, classificar, utilizar, acessar, reproduzir, transmitir, distribuir, processar, arquivar, armazenar, eliminar, avaliar ou controlar, modificar, comunicar, transferir, difundir ou extrair.

QUAIS SÃO OS AGENTES DE TRATAMENTO DE DADOS?

  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.

  • Encarregado de Dados (DPO – Data Protection Officer): pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados (ANPD).

QUAIS SÃO OS 10 DIREITOS DO TITULAR?

Ao que for referente aos seus dados pessoais, o Titular terá o direito de obter do Controlador:
1. Confirmação da existência de tratamento;
2. Acesso aos dados;
3. Correção de dados;
4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados ilicitamente;
5. Portabilidade dos dados;
6. Eliminação dos dados;
7. Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
8. Informação sobre a possibilidade de não fornecer o consentimento;
9. Revogação do consentimento;
10. Reclamação à Autoridade Nacional;

QUEM É A ANPD?

Lei 13.853/2019 – criada a Autoridade Nacional de Proteção de Dados. Essa agência federal é responsável por zelar pela proteção dos dados pessoais, fiscalizar e aplicar sanções, bem como elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e de Privacidade.
A agência está ligada diretamente ao Poder Executivo.
Tem como atribuição controlar e fiscalizar o tratamento de dados pessoais.

QUANDO A ANPD COMEÇARÁ A FISCALIZAR?

A Lei foi sancionada em 14 de Agosto de 2018, com início de vigência a partir de Agosto de 2020, e começará a fiscalizar a partir de Agosto de 2021.

QUAIS SÃO AS SANÇÕES E MULTAS APLICÁVEIS AO NÃO CUMPRIMENTO DA LEI 13.709/18?

Ficam os infratores sujeitos às seguintes sanções administrativas:
•   Advertência, com indicação de prazo para adoção de medidas corretivas;
•   Multa simples, de até 2% (dois por cento) do faturamento anual, podendo chegar à R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
•   Multa diária, observado o limite total de R$50.000.000,00;
•   Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
•   Bloqueio dos dados pessoais a que se refere à infração até a sua regularização;
•.  Eliminação dos dados pessoais a que se refere à infração.
ANPPD.

ADEQUANDO-SE À LGPD

Se compararmos a um quebra-cabeças, será necessário identificar as peças que representam os dados pessoais. O trabalho da adequação é fazer com que as peças sejam encaixadas na forma e sequência corretas aos processos existentes e/ou criando novos para tal, garantindo a privacidade e proteção.
É recomendável que, para a adequação, exista um time interno ou empresa contratada, que ambos também tenham especialidades em Governança, Serviços e Projetos de tecnologia, além do profissional especialista em Segurança da Informação e Legislação Brasileira (DPO).

QUANTO TEMPO LEVA PARA SE ADEQUAR E QUAL ESFORÇO É NECESSÁRIO?

  • ASSESSMENT / DIAGNÓSTICO em até 90/120 dias;

  • IMPLEMENTAÇÃO em até 180 dias +;


Essa média é baseada em grandes empresas.

Para as pequenas e médias, esse prazo diminui consideravelmente dependendo do volume de processamento e ativos por onde trafegam os dados.

A mudança de cultura e processos requerida somente poderá ser efetiva com o engajamento da alta administração no nível estratégico, passando pelo tático e finalmente no nível operacional.

Fonte: 'Guia prático oficial LGPD' (www.anppd.org)

Man on Computer