A LGPD – Lei nº 13.709/18, sancionada no Brasil já está em vigor, sua empresa atende ao compliance?
A LGPD afetará as empresas na forma em que elas capturam, manipulam e armazenam os dados de seus clientes/funcionários diretos e terceirizados.
De acordo com a lei a LGPD dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
As empresas responderão à ANPD – Autoridade Nacional de Proteção Dados, que tem como objetivo estabelecer novas normas, estabelecer padrões técnicos, supervisionar e auditar, educar sobre a lei e suas aplicações corretas, lidar com notificações de violações de dados e aplicar suas sanções.
Mantenha as melhores práticas de segurança
Para processar dados pessoais, as organizações devem ter uma base legal. As bases legais para o processamento de dados pessoais são definidos no capítulo II Art.7 da LGPD.
o titular dos dados deu consentimento claro e inequívoco para que seus dados pessoais sejam processados para uma finalidade específica
O processamento é necessário para o cumprimento de uma obrigação legal
Resguardo ao direito constitucional de acesso à Justiça/ de mover ou se defender de uma ação Judicial, processos administrativos, judiciais e arbitrais.
O processamento é necessário para a execução de um contrato com o titular dos dados ou para tomar medidas para celebrar um contrato
Utilizada para pesquisas – científicas, acadêmicas, históricas, mas SOMENTE para órgãos de pesquisa.
O processamento é necessário para a execução de uma tarefa realizada no interesse público ou no exercício da autoridade oficial investida no responsável pelo tratamento.
O processamento é necessário para proteger os interesses vitais de um titular de dados ou de outro indivíduo
Tratar os dados para proteger a vida de alguém.
Proteção de crédito junto as instituições financeiras.
O processamento é necessário para fins de interesses legítimos perseguidos pelo responsável pelo tratamento ou por terceiros, exceto quando esses interesses forem anulados pelos interesses, direitos ou liberdades do titular dos dados.