Conhecendo a LGPD de perto com perguntas e respostas diretas:
- Conhecendo a LGPD?
- A LGPD já está em vigor? As sanções administrativas já estão valendo?
- O que é a Autoridade Nacional de Proteção de Dados (ANPD)?
- Quem são os titulares de dados pessoais?
- Quais pessoas/empresas devem implementar a LGPD?
- Todos os dados pessoais devem ser coletados e armazenados conforme a LGPD?
- Como saber quais dados coletar?
- A LGPD incide apenas sobre os dados digitalmente coletados?
- O que é DPO?
- O que é data mapping e relatório de ações e conformidades?
- O que pode acontecer a quem não implementar a LGPD?
Conhecendo a LGPD de perto! Você sabia que o Brasil é o país mais propenso a sofrer ataques cibernéticos? Enquanto União Europeia e EUA possuem legislações mais maduras, o Brasil deve muito da sua vulnerabilidade à ausência de uma lei específica e, mais do que isso, de uma cultura de proteção e tratamento de dados.
O mais impressionante é que o alvo favorito dos violadores de segurança não são grandes corporações, mas sim as médias e pequenas empresas.
A falta de uma política consciente de tratamento de dados e de privacidade, dispositivos inseguros e não monitorados, um amplo compartilhamento de senhas e informações de terceiros entre os colabores e o uso de redes inseguras são apenas alguns dos problemas listados.
Ficou com dúvida sobre a LGPD e sobre como ela impacta sua rotina e a segurança da sua empresa? Dê uma olhada nas nossas Q&A e não deixe de nos contatar para maiores esclarecimentos e orientações sobre como melhor se adaptar as exigências do momento.
- O que é a LGPD?
Inspirada no Regulamento Geral sobre a Proteção de Dados 2016/679 da União Europeia, a Lei geral de Proteção de Dados – LGPD (Lei nº 13.709/2018) busca trazer segurança, transparência, eficiência e agilidade ao processo de coleta e tratamento de dados, permitindo a criação e desenvolvimento de uma cultura de privacidade e informação que, para os cidadãos, garante seus direitos individuais, e, para as empresas, traga credibilidade e processos menos burocráticos.
2. A LGPD já está em vigor? As sanções administrativas já estão valendo?
A LGPD foi elaborada e promulgada ainda em 2018, mas como sua implementação demandava alterações profundas nos procedimentos internos e sistemas das mais diversas empresas, foi dado um prazo de dois anos para adequação da sociedade aos seus dispositivos.
Neste sentido, a LGPD deveria entrar em vigor em agosto de 2020, contudo, com o advento da pandemia do COVID-19, muito se discutiu se o prazo da vigência deveria ser alterado, a fim de permitir a melhor adequação daqueles atingidos pela norma.
Após idas e vindas normativas, o Senado Federal decidiu pela manutenção do prazo original, alterando apenas os prazos das sanções administrativas.
3.O que é a Autoridade Nacional de Proteção de Dados (ANPD)?
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável pela garantia da proteção de dados pessoais e da privacidade, sendo sua principal atribuir fiscalizar o cumprimento e implementação da LGPD, atuando, inclusive em denúncias levadas a cabo por titulares de dados.
4. Quem são os titulares de dados pessoais?
Conforme prevê a LGPD, o titular dos dados pessoais é a pessoa física cujos dados pessoais são coletados e tratados.
Toda pessoa física que troca dados com um coletor pode requerer a modificação, atualização, correção ou exclusão de dados pessoais armazenados no sistema de um coletor de dados, e deverá ter seus direitos de personalidade e privacidade devidamente observados e respeitados.
5. Quais pessoas/empresas devem implementar a LGPD?
Toda pessoa física ou jurídica que colete e armazene dados será tida como um controlador de dados e, portanto, deve observar a LGPD e dar às informações obtidas o tratamento previsto em lei, sejam estas referentes a colaboradores, parceiros, clientes.
Em se tratando de pessoas jurídicas, o porte da empresa e a forma de associação são totalmente irrelevantes para os fins da LGPD e todas as empresas devem observar a lei e suas diretrizes.
6. Todos os dados pessoais devem ser coletados e armazenados conforme a LGPD?
A LGPD chama de dados pessoais toda informação relacionada a pessoa natural identificada ou identificável, sendo que estes devem ser coletados e tratados conforme manda a lei, observando-se a finalidade pretendida e os princípios norteadores da cultura de privacidade de dados.
Dentro dos dados pessoais temos os dados sensíveis (por ex., dados médicos e biométrico) os quais devem ser tratados de forma ainda mais específica e cuidadosa.
7. Como saber quais dados coletar?
Os dados coletados devem sempre atender a uma das finalidades específica e em conformidade com as bases legais previstas no art. 7º, da LGPD.
No mais, as razões de coleta dos dados pessoais devem ser apresentadas ao titular do dado, não podendo ser omitidas, tampouco apresentadas de forma genérica e/ou imprecisa.
Uma dica: colete apenas o que vai realmente usar e tente minimizar sua base de dados, evitando o armazenamento de dados desnecessários e a ampliação dos riscos envolvendo um eventual vazamento de informações.
8. A LGPD incide apenas sobre os dados digitalmente coletados?
Não. A LGPD se aplica a dos coletados pela Internet e por formulários, fichas e outros documentos por escrito.
Logo, os acervos físicos dos controladores de dados também devem ser revistos e adequados às disposições da LGPD.
9. O que é DPO?
O DPO (Data Protection Officer) é a pessoa responsável pelo cumprimento e fiscalização da LGPD dentro da empresa, garantindo que esta siga as regras de compliance e da política de privacidade. Pela LGPD, o DPO pode ser uma pessoa física ou jurídica, e pode ser de dentro ou de fora da empresa.
Para saber mais sobre o que é o DPO, bem como atender a este requisito legal, visite nossos serviços e veja as soluções que temos para te ajudar nesta etapa e na nomeação do DPO mais adequado e treinado para as suas necessidades.
10. O que é data mapping e relatório de ações e conformidades?
O data mapping é a primeira etapa da sua nova política de privacidade e tratamento de dados! Com ele é possível mapear todo o sistema de coleta e armazenamento de informações pela empresa, a fim encontrarmos os pontos fracos e possíveis vulnerabilidades.
O relatório de ações e conformidades é a segunda etapa do processo de implementação da LGPD, sendo nele estabelecidas as prioridades e ordem das ações a serem tomadas, servindo tanto como um norte para os rumos da empresa como também uma prova de transparência e prestação de contas para clientes, colaboradores e até mesmo para a ANPD.
11. O que pode acontecer a quem não implementar a LGPD?
Aqueles que não implementares a LGPD e, portanto, não instituírem uma política de privacidade e tratamento de dados pessoais eficiente, transparente e desburocratizada, estarão vulneráveis a vazamentos e perdas de dados, podendo ainda sofrer consequências nas esferas administrativa e judicial.
Ainda, muitas empresas tem exigido de seus parceiros e colaboradores a adequação às políticas e regras da LGDP, de tal sorte que aqueles que não se adaptarem podem ver sua marca prejudicada no mercado.
A adequação à LGPD é essencial à segurança e desenvolvimento das suas atividades podendo ser a peça que falta para você alavancar seus negócios com segurança, transparência e credibilidade.
