CONHEÇA O INVOICY
  • Gestão de dados, Gestão empresarial

O Que Ninguém te Contou Sobre a LGPD

Sobre o que vamos falar?

Tempo de Leitura: 6 minutos

A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, tem como objetivo proteger os dados pessoais dos cidadãos de possíveis vazamentos ou mau uso.

Isso significa que as empresas precisam ter uma abordagem proativa para garantir a privacidade e a segurança dos dados pessoais, adotando medidas de segurança mais eficazes para proteger esses dados.

Quer saber mais sobre a adequação e como fortalecer seu negócio através da LGPD? Vem comigo!

1. Origem da LGPD no Brasil

A Lei Geral de Proteção de Dados (LGPD) teve sua criação no Brasil em agosto de 2018, mas sua origem remonta ao ano de 2010. Nesse ano, foi criado o Marco Civil da Internet, uma lei que regulamenta o uso da internet no país.

O Marco Civil da Internet determinou que o Brasil deveria ter uma legislação específica para proteção de dados pessoais, o que levou à criação de um projeto de lei em 2011. Depois de vários anos de discussão e revisão, a LGPD teve a aprovação em 2018.

Com a entrada em vigor da LGPD, se inaugura uma nova cultura de privacidade e proteção de dados no país, pois através dessa lei, se estabelecem regras para empresas e organizações, públicas ou privadas, sobre coleta, uso, armazenamento e compartilhamento de dados pessoais, impondo multas e sanções no caso de descumprimento.

2. Objetivo da Lei

A criação da LGPD tem por objetivo proporcionar ao cidadão brasileiro um controle maior sobre o tratamento de seus dados pessoais.

O embasamento está em princípios e regras para organizações privadas e públicas, além de criar entidade reguladora específica para o tema que é a Autoridade Nacional de Proteção de Dados Pessoais (ANPD).

A LGPD é aplicável a qualquer operação de tratamento de dados pessoais onde a coleta ocorreu dentro do território brasileiro ou tenha como objetivo oferecer bens ou serviços a pessoas no Brasil.

3. A LGPD não é Exclusiva do Meio Digital

Embora a lei tenha ganhado destaque por conta dos escândalos envolvendo vazamentos de dados na internet, é importante lembrar que ela se aplica não somente ao tratamento de informações virtuais, mas também de informações em papel.

Isso significa que as empresas e organizações devem estar atentas à maneira como tratam esses dados, independentemente do formato.

Pelo fato da LGPD estabelecer regras para a coleta, armazenamento, uso e compartilhamento de informações, é necessário o comprometimento das empresas que possuem os dados.

4. Penalidade por Armazenamento

As regras da LGPD aplicam-se a qualquer atividade de tratamento de dados, mesmo que seja manter os dados em um banco, por exemplo.

As empresas precisam ter cuidado com o levantamento, classificação, utilização, processamento, armazenamento, compartilhamento, transferência e eliminação do conteúdo de clientes e usuários, pois qualquer atividade de tratamento de dados está sujeita à LGPD.

Manter as informações em um banco de dados, mesmo que não seja acessado, pode implicar sanções e multas, caso haja evidências de desacordo com a LGPD.

5. Obrigações das Empresas

Independentemente do porte da empresa, todas que coletam e utilizam dados pessoais devem seguir as obrigações previstas na LGPD.

E neste processo cabe mencionar o papel do consentimento explícito do usuário antes de coletar e utilizar qualquer dado pessoal, além de informar de forma clara e específica sobre o uso que será feito desses dados.

Se a empresa mudar a finalidade dos dados coletados, ela precisará pedir permissão novamente. Isso significa que não é permitido utilizar dados pessoais para outros fins que não aqueles especificados originalmente.

As empresas precisam garantir a segurança dos dados pessoais dos usuários, adotando medidas técnicas e organizacionais para protegê-los contra acessos não autorizados, perda, roubo ou qualquer outra forma de tratamento indevido.

6. Controlador X Operador

Controlador de Dados

Qual é responsável por tomar as decisões sobre o tratamento dos dados pessoais, e garantir a segurança, a privacidade dos dados coletados, armazenados e tratados. 

O Controlador também deve definir a finalidade do tratamento dos dados e informá-la aos titulares, garantindo que os dados sejam atualizados e precisos.

Operador de dados

É quem realiza o tratamento dos dados pessoais em nome do controlador. 

Ele é responsável por executar as ações definidas pelo controlador, sempre seguindo as orientações e normas da LGPD. Isso inclui coletar, armazenar, tratar e compartilhar os dados pessoais de acordo com as orientações do Controlador.

Importante ressaltar que tanto o Controlador quanto o Operador de Dados devem implementar medidas de segurança para proteger os dados pessoais. Garantir que os titulares dos dados possam exercer seus direitos, como a possibilidade de acessar, corrigir e excluir seus dados são algumas das suas responsabilidades.

7. Direitos do Titular de Dados

  • Solicitar à empresa informações sobre os dados pessoais que estão sendo coletados, para que fins estão sendo utilizados, com quem estão sendo compartilhados e por quanto tempo serão armazenados.
  • Solicitar a correção, exclusão ou bloqueio de dados pessoais que estejam incorretos, incompletos ou que tenham sido coletados em desacordo com a lei.
  • Revogar o consentimento para o tratamento de seus dados pessoais a qualquer momento.
  • Canais de comunicação para exercer esses direitos e deve responder às solicitações do titular de forma clara e objetiva.

8. O que é um DPO

O DPO (Data Protection Officer) garante que as empresas sigam as leis de proteção de dados pessoais e também a implementação das políticas de privacidade e segurança da informação.

Caso algum titular de dados tenha alguma reclamação ou solicitação, o DPO é o contato responsável para lidar com essas questões. Além disso, trabalha em conjunto com as autoridades em caso de investigações ou violações de dados.

É importante frizar que a LGPD exige que todas as empresas que coletam, armazenam e processam dados pessoais designem um responsável.

Portanto, se você é uma empresa que lida com informações pessoais de cidadãos, é essencial ter um DPO para garantir o cumprimento da lei e a proteção da privacidade das informações dos seus clientes.

9. Terceirização de um DPO

A terceirização de DPO é uma solução interessante para empresas que desejam garantir a conformidade com a LGPD, mas não possuem um profissional interno especializado em proteção de dados.

É importante lembrar que, ao terceirizar a função de DPO, é fundamental escolher uma empresa que presta esse serviço de forma confiável e tenha expertise na área de proteção de dados.

Portanto, é imprescindível que as medidas de segurança adotadas pela empresa terceirizada estejam em conformidade com a LGPD. Um contrato claro e detalhado estabelecendo as responsabilidades de cada parte garante a proteção dos dados pessoais de seus clientes e colaboradores.

10. Exclusão de Dados

De acordo com a LGPD, os titulares dos dados têm o direito de solicitar a exclusão de seus dados pessoais tratados por uma empresa ou organização.

A empresa, por sua vez, deve garantir que esses dados sejam excluídos de seus sistemas e de seus registros com segurança.

É fundamental que as empresas ou organizações estabeleçam políticas e procedimentos internos para garantir a exclusão de dados pessoais. Esses procedimentos devem ser claros, transparentes e de fácil acesso para os titulares dos dados.

11. Vazamento de Dados

Caso ocorra o vazamento de dados pessoais, a empresa deve ter um plano de contingência para minimizar os prejuízos financeiros e de imagem.

Esse plano deve incluir medidas como a notificação imediata dos titulares dos dados e das autoridades competentes. A investigação das causas do vazamento e a implementação de medidas corretivas para evitar que o mesmo ocorra novamente.

Por isso, é de suma importância que a empresa tenha uma cultura de privacidade e segurança da informação, bem como a conscientização dos colaboradores com relação ao tratamento e proteção dos dados pessoais.

A empresa pode promover treinamentos e campanhas internas para garantir que todos os colaboradores estejam alinhados com as políticas de segurança da informação e da LGPD.

Por fim, a empresa deve acompanhar as mudanças na legislação e adotar as melhores práticas de segurança da informação, com o intuito de garantir a privacidade e a segurança dos dados pessoais.

12. Nova Resolução: Dosimetria e Sanções

A Autoridade Nacional de Proteção de Dados (ANPD) publicou, no dia 27/02, o Regulamento de Dosimetria e Aplicação de Sanções Administrativas.

Essa nova resolução (Resolução nº 4) reforça o cumprimento da LGPD e especifica a aplicação das punições caso as empresas desrespeitem a lei, tendo efeito imediato a partir de sua publicação.

Além disso, estabelece parâmetros para o cálculo das penalidades, fornecendo mais segurança jurídica. Dessa forma, as empresas podem estimar melhor as penalidades em casos de infração.

O regulamento de dosimetria é importante porque estabelece como as multas devem ser aplicadas, de forma que elas sejam proporcionais à gravidade da infração cometida. Assim, há um processo de fiscalização justo, respeitando o direito do acusado ao devido processo legal e ao contraditório.

A elaboração do regulamento de dosimetria é uma exigência da LGPD para que as multas aplicadas sejam mais eficazes. Isso porque ele estabelece critérios claros e objetivos em relação às multas, o que evita a aplicação de forma arbitrária ou desproporcional.

Em resumo, o Regulamento proporciona justiça e eficácia, contribuindo para para o cumprimento da LGPD

LGPD

Se você é responsável pela gestão de documentos fiscais em sua empresa, é fundamental que esteja em conformidade com a LGPD.

Garantir a segurança e a privacidade dos dados pessoais é essencial para evitar sanções e prejuízos financeiros. Não perca mais tempo e proteja seu negócio agora mesmo!

Rafaele Schirmer
Rafaele Schirmer
Rafaele Giacomelli Schirmer, 37 anos, formada em Administração de Empresas e Direito, DPO (Data Protection Officer) na Migrate, responsável por assegurar e garantir que as leis de proteção de dados pessoais e as políticas de privacidade e segurança da informação sejam seguidas. Intermediar os interesses da empresa e atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Com experiência nas áreas administrativas e Direito.
captura automatica de NFS em mais de 2600 municipios
banner lateral blog news assinar
Tenha todas as informações e novidades sobre tecnologia, gestão e emissão fiscal em primeira mão 🚀

    *Concordo em receber e-mails, ligações, anúncios ou mensagens de acordo com meus interesses. *Com a finalidade de atender a LGPD (Lei Geral de Proteção de Dados) ao informar meus dados, eu concordo com a Política de privacidade que pode ser acessada através do site da Migrate https://migrate.info/

    # Você vai se interessar também
    Notas Técnicas
    Reforma Tributária: tudo o que você precisa saber para se preparar
    Gestão de Documentos
    NFCom: Não deixe para a última hora!
    Notas Técnicas
    Entrada da NT 2023.004

    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    Migrate logo Branco
    Institucional
    Links úteis
    Fale Conosco

    11 4240 6556

    JÁ SOU CLIENTE
    Deixe seu melhor número para contato,

    nós ligamos pra você...