• Sua Empresa esta pronta para a Lei LGPD?
  • Sabia que é obrigatório seu site ter um DPO?
  • Porque meu Site tem que se adequar?

SEU SITE TEM QUE ESTAR DE ACORDO COM A NOVA LEI

Saiba mais

O que é LGPD?

A Lei 13.709/2018 foi sancionada em agosto de 2018, pelo então Presidente da República Michel Temer. A implementação da LGPD foi fruto de oito anos de debates e adaptações. A sanção, com vetos, não coloca a lei em vigor imediatamente, pois foi dado um prazo para que as empresas pudessem se adaptar.

Princípios para tratamento de dados pessoais

A LGPD especifica alguns princípios que toda empresa ou órgão público deverá seguir ao obter, ou lidar com dados pessoais. A seguir, vamos conhecer cada um deles:

Segundo o texto: “realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.”

Isso significa que os dados obtidos devem ter uma finalidade específica. Além disso, o titular dos dados deve estar ciente sobre quais são os motivos da necessidade de oferecer a informação.

A lei especifica: “compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.”

Da mesma forma, coletar um dado por um motivo e utilizá-lo para outros fins também é passível de penalização. Um bom exemplo disso seria coletar um número de telefone prometendo avisar sobre a disponibilidade de um serviço e utilizar o contato para fins de telemarketing.

No texto: “garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.”

Isso é, o titular dos dados deve ter conhecimento de como seus dados são utilizados na empresa. Isso pode incluir os processos utilizados, bem como pessoas que possuem acesso às informações.

Ainda no assunto da segurança da informação, fica especificado que a empresa deve visar a “adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.”

Assim, é parte da responsabilidade da empresa ou órgão público tomar todas as medidas de segurança preventivas.

Qual é o papel do setor de TI nesse cenário?

Quando falamos em dados, não temos como fugir do setor de TI, afinal é nessa área que as informações são processadas, armazenadas e tratadas. Portanto, a responsabilidade de seus profissionais aumenta a partir da lei. Um dos fatores primordiais será a adoção do Privacy by Design. Ou seja: a privacidade passa a ser incorporada à arquitetura dos sistemas, dando acesso ao titular dos dados e permitindo o gerenciamento, a coleta e o tratamento de modo autônomo. Caberá ao setor de TI disponibilizar e incorporar esse novo modelo aos negócios.

O seu site está preparado?

Como a grande maioria dos sites armazena Cookies, que são pequenos arquivos gravados no computador do usuário com informações daquele acesso efetuado (Página acessada, item clicado, ferramentas de monitoração e outros...) ou alguma preferência marcada no site, este deve ser informado ao usuário no momento do acesso, e além disso, dar a ele a possibilidade de que este Cookie seja ou não gravado e informado a ele qual a finalidade de uso destes cookies.

O que acontece se a empresa não adequar o site de acordo com os termos da Lei de Proteção de Dados?

Como dito no outro post e na lei, todas as empresas que descumprirem a lei poderão ser multadas em 2% sobre o faturamento anual, limitado ao teto de R$50 milhões, onde serão fiscalizadas pela ANPD - Autoridade Nacional de Proteção de Dados. Portanto, é muito importante adequar o seu site para estas novas regras.

COMO COMEÇAR?

ENTENDENDO A LEI GERAL DE PROTEÇÃO DE DADOS DO BRASIL

ENTENDER

O propósito e os princípios básicos da LGPD é o primeiro passo. Isto porque, os fins
para os quais os dados são coletados e tratados pela instituição devem estar em conformidade com tais princípios, impactando, assim, na tomada de decisões quando do
desenvolvimento e/ou implementação de novas tecnologias

DEFINIR

Uma pessoa para liderar um Projeto de Proteção de Dados, bem como uma equipe ou
departamento que auxilie no Compliance de Proteção de Dados da sua organização.
Equipe: para auxiliar o Encarregado de Proteção de Dados na criação de um Projeto
de Proteção de Dados, é aconselhável estabelecer uma equipe multidisciplinar – ou
seja, com integrantes de áreas centrais da instituição, como Tecnologia da Informação
(T.I.)

MAPEAR

As categorias de dados coletadas, inclusive de funcionários;
» O fluxo de dados pessoais (como e por quem são coletados, quais as finalidades do
tratamento, onde são armazenados, com quem são compartilhados, quais os mecanismos técnicos e administrativos de segurança dessas informações, etc.)

FISCALIZAR

Desde a aplicação e eficácia do Programa de Compliance em Proteção de Dados até o
monitoramento de novos regulamentos e/ou diretrizes a serem publicadas pela Autoridade Nacional de Proteção de Dados.

Estamos aqui para te Ajudar

Preencha o formulario abaixo que nossos consultores entrarão em contato.











    Conversar
    MDF Technology
    Olá, você pode falar diretamente comigo aqui sou o John. No que posso te ajudar Agora?
    Powered by