Compliance

Lei Geral de Proteção de Dados

LGPD

A LGPD – Lei nº 13.709/18, sancionada no Brasil  já está em vigor, sua empresa atende ao compliance?

Dados Sensíveis

Revelam características (ex.: Origem racial ou étnica; Opiniões políticas; Dados ao estado de saúde ou à orientação sexual de uma pessoa…)

Dados não sensíveis

Não permitem a identificação direta dos usuários (ex.: IDs de cookies; Endereços de e-mail criptografados; IDs de publicidade mobile)

Dados Pessoais

Qualquer informação que possa identificar uma pessoa ou que seja possível encontrá-la (ex.: Nome, RG, CPF, Número de telefone, E-mail, endereço.)

Como está sendo tratado os dados de sua empresa?

A LGPD afetará as empresas na forma em que elas capturam, manipulam e armazenam os dados de seus clientes/funcionários diretos e terceirizados.

De acordo com a lei a LGPD dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

As empresas responderão à ANPD – Autoridade Nacional de Proteção Dados, que tem como objetivo estabelecer novas normas, estabelecer padrões técnicos, supervisionar e auditar, educar sobre a lei e suas aplicações corretas, lidar com notificações de violações de dados e aplicar suas sanções.

Você Sabia?

Para atender ao Compliance da LGPD é necessário aplicar testes de vulnerabilidades periodicamente em seu ambiente para validar as medidas de controles aplicadas em relação aos dados pessoais / sensíveis coletados e armazenados, além de aplicar politicas de segurança, mapear, monitorar todo o fluxo de dados pessoais.

Princípios do tratamento de dados da LGPD

Mantenha as melhores práticas de segurança

  • 1.
    FINALIDADE

    Coletar somente os dados pessoais necessários, ser objetivo além de informar ao titular o motivo da coleta de dados e para qual sua finalidade.

  • 3.
    NECESSIDADE

    Os dados pessoais devem ser coletados apenas para o proposito informado e não solicitar dados desnecessários para programas futuros, coletar apenas o necessário.

  • 5.
    QUALIDADE DOS DADOS

    O titular dos dados poderá conferir quais os dados estão armazenados, solicitar atualizações de acordo com a necessidade e a correção dos dados quando necessário.

  • 7.
    PREVENÇÃO DOS DADOS

    Apresente medidas de segurança para prevenir a ocorrência de danos sobre os dados pessoais.

  • 9.
    NÃO DISCRIMINAÇÃO

    Não utilizar a coleta de dados pessoais para fins discriminatórios abusivos ou ilícitos.

  • 2.
    ADEQUAÇÃO

    A empresa deve coletar apenas os dados que sejam compatíveis com o contexto e finalidade informada ao titular.

  • 4.
    LIVRE ACESSO

    Sua empresa deve oferecer livre acesso para que o titular consulte seus dados, mostrar a forma de como esta sendo tratado e o tempo de permanência que estes dados serão armazenados.

  • 6.
    TRANSPARÊNCIA DOS DADOS

    Sua empresa deve garantir ao titular dos dados total transparência, informações precisas e de fácil acesso de como é o tratamento dos dados.

  • 8.
    SEGURANÇA DOS DADOS

    Apresentar garantias técnicas e administrativas que garantam a segurança dos dados pessoais, garantir a privacidade que os dados não serão transferidos a terceiros sem consentimento legal do titular dos dados, adotando medidas adequadas.

  • 10.
    RESPONSABILIDADE

    Além de cumprir todos os requisitos acima deve-se comprovar através de testes e medidas de segurança que o ambiente esta apto a armazenar os dados com segurança.

  • 1.
    FINALIDADE

    Coletar somente os dados pessoais necessários, ser objetivo além de informar ao titular o motivo da coleta de dados e para qual sua finalidade.

  • 2.
    ADEQUAÇÃO

    A empresa deve coletar apenas os dados que sejam compatíveis com o contexto e finalidade informada ao titular.

  • 3.
    NECESSIDADE

    Os dados pessoais devem ser coletados apenas para o proposito informado e não solicitar dados desnecessários para programas futuros, coletar apenas o necessário.

  • 4.
    LIVRE ACESSO

    Sua empresa deve oferecer livre acesso para que o titular consulte seus dados, mostrar a forma de como esta sendo tratado e o tempo de permanência que estes dados serão armazenados.

  • 5.
    QUALIDADE DOS DADOS

    O titular dos dados poderá conferir quais os dados estão armazenados, solicitar atualizações de acordo com a necessidade e a correção dos dados quando necessário.

  • 6.
    TRANSPARÊNCIA DOS DADOS

    Sua empresa deve garantir ao titular dos dados total transparência, informações precisas e de fácil acesso de como é o tratamento dos dados.

  • 7.
    PREVENÇÃO DOS DADOS

    Apresente medidas de segurança para prevenir a ocorrência de danos sobre os dados pessoais.

  • 8.
    SEGURANÇA DOS DADOS

    Apresentar garantias técnicas e administrativas que garantam a segurança dos dados pessoais, garantir a privacidade que os dados não serão transferidos a terceiros sem consentimento legal do titular dos dados, adotando medidas adequadas.

  • 9.
    NÃO DISCRIMINAÇÃO

    Não utilizar a coleta de dados pessoais para fins discriminatórios abusivos ou ilícitos.

  • 10.
    RESPONSABILIDADE

    Além de cumprir todos os requisitos acima deve-se comprovar através de testes e medidas de segurança que o ambiente esta apto a armazenar os dados com segurança.

BASE LEGAL

Para processar dados pessoais, as organizações devem ter uma base legal. As bases legais para o processamento de dados pessoais são definidos no capítulo II Art.7 da LGPD.

  • 1.
    Consentimento

    o titular dos dados deu consentimento claro e inequívoco para que seus dados pessoais sejam processados ​​para uma finalidade específica

  • 2.
    Obrigação legal

    O processamento é necessário para o cumprimento de uma obrigação legal

  • 3.
    Exercício regular do Direito em Processo

    Resguardo ao direito constitucional de acesso à Justiça/ de mover ou se defender de uma ação Judicial, processos administrativos, judiciais e arbitrais.

  • 4.
    Contrato

    O processamento é necessário para a execução de um contrato com o titular dos dados ou para tomar medidas para celebrar um contrato

  • 5.
    Pesquisa

    Utilizada para pesquisas – científicas, acadêmicas, históricas, mas SOMENTE para órgãos de pesquisa.

  • 6.
    Tarefa pública

    O processamento é necessário para a execução de uma tarefa realizada no interesse público ou no exercício da autoridade oficial investida no responsável pelo tratamento.

  • 7.
    Interesses vitais

    O processamento é necessário para proteger os interesses vitais de um titular de dados ou de outro indivíduo

  • 8.
    Tutela de saúde

    Tratar os dados para proteger a vida de alguém.

  • 9.
    Proteção de Crédito

    Proteção de crédito junto as instituições financeiras.

  • 10.
    Interesses legítimos

    O processamento é necessário para fins de interesses legítimos perseguidos pelo responsável pelo tratamento ou por terceiros, exceto quando esses interesses forem anulados pelos interesses, direitos ou liberdades do titular dos dados.

O não cumprimento dessa Lei vai acarretar sérios problemas para sua empresa, desde Suspensão de fornecedores, uma vez que todos são obrigados a aderir à lei não irão fazer negócios com quem não estiver dentro das normas, até mesmo multas altíssimas.

TOP