Logo Migrate
Logo da empresa
Solutions
Cases
Developers
Support
Resources
Login
Contact Us

Tax and technological updates in Brazil

Follow tax updates, trends, and strategic insights to optimize your tax management and boost your results.

O Que Ninguém te Contou Sobre a LGPD

A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, tem como objetivo proteger os dados pessoais dos cidadãos de possíveis vazamentos ou mau uso.

Isso significa que as empresas precisam ter uma abordagem proativa para garantir a privacidade e a segurança dos dados pessoais, adotando medidas de segurança mais eficazes para proteger esses dados.

Quer saber mais sobre a adequação e como fortalecer seu negócio através da LGPD? Vem comigo!

1. Origem da LGPD no Brasil

A Lei Geral de Proteção de Dados (LGPD) teve sua criação no Brasil em agosto de 2018, mas sua origem remonta ao ano de 2010. Nesse ano, foi criado o Marco Civil da Internet, uma lei que regulamenta o uso da internet no país.

O Marco Civil da Internet determinou que o Brasil deveria ter uma legislação específica para proteção de dados pessoais, o que levou à criação de um projeto de lei em 2011. Depois de vários anos de discussão e revisão, a LGPD teve a aprovação em 2018.

Com a entrada em vigor da LGPD, se inaugura uma nova cultura de privacidade e proteção de dados no país, pois através dessa lei, se estabelecem regras para empresas e organizações, públicas ou privadas, sobre coleta, uso, armazenamento e compartilhamento de dados pessoais, impondo multas e sanções no caso de descumprimento.

2. Objetivo da Lei

A criação da LGPD tem por objetivo proporcionar ao cidadão brasileiro um controle maior sobre o tratamento de seus dados pessoais.

O embasamento está em princípios e regras para organizações privadas e públicas, além de criar entidade reguladora específica para o tema que é a Autoridade Nacional de Proteção de Dados Pessoais (ANPD).

A LGPD é aplicável a qualquer operação de tratamento de dados pessoais onde a coleta ocorreu dentro do território brasileiro ou tenha como objetivo oferecer bens ou serviços a pessoas no Brasil.

3. A LGPD não é Exclusiva do Meio Digital

Embora a lei tenha ganhado destaque por conta dos escândalos envolvendo vazamentos de dados na internet, é importante lembrar que ela se aplica não somente ao tratamento de informações virtuais, mas também de informações em papel.

Isso significa que as empresas e organizações devem estar atentas à maneira como tratam esses dados, independentemente do formato.

Pelo fato da LGPD estabelecer regras para a coleta, armazenamento, uso e compartilhamento de informações, é necessário o comprometimento das empresas que possuem os dados.

4. Penalidade por Armazenamento

As regras da LGPD aplicam-se a qualquer atividade de tratamento de dados, mesmo que seja manter os dados em um banco, por exemplo.

As empresas precisam ter cuidado com o levantamento, classificação, utilização, processamento, armazenamento, compartilhamento, transferência e eliminação do conteúdo de clientes e usuários, pois qualquer atividade de tratamento de dados está sujeita à LGPD.

Manter as informações em um banco de dados, mesmo que não seja acessado, pode implicar sanções e multas, caso haja evidências de desacordo com a LGPD.

5. Obrigações das Empresas

Independentemente do porte da empresa, todas que coletam e utilizam dados pessoais devem seguir as obrigações previstas na LGPD.

E neste processo cabe mencionar o papel do consentimento explícito do usuário antes de coletar e utilizar qualquer dado pessoal, além de informar de forma clara e específica sobre o uso que será feito desses dados.

Se a empresa mudar a finalidade dos dados coletados, ela precisará pedir permissão novamente. Isso significa que não é permitido utilizar dados pessoais para outros fins que não aqueles especificados originalmente.

As empresas precisam garantir a segurança dos dados pessoais dos usuários, adotando medidas técnicas e organizacionais para protegê-los contra acessos não autorizados, perda, roubo ou qualquer outra forma de tratamento indevido.

6. Controlador X Operador

Controlador de Dados

Qual é responsável por tomar as decisões sobre o tratamento dos dados pessoais, e garantir a segurança, a privacidade dos dados coletados, armazenados e tratados. 

O Controlador também deve definir a finalidade do tratamento dos dados e informá-la aos titulares, garantindo que os dados sejam atualizados e precisos.

Operador de dados

É quem realiza o tratamento dos dados pessoais em nome do controlador. 

Ele é responsável por executar as ações definidas pelo controlador, sempre seguindo as orientações e normas da LGPD. Isso inclui coletar, armazenar, tratar e compartilhar os dados pessoais de acordo com as orientações do Controlador.

Importante ressaltar que tanto o Controlador quanto o Operador de Dados devem implementar medidas de segurança para proteger os dados pessoais. Garantir que os titulares dos dados possam exercer seus direitos, como a possibilidade de acessar, corrigir e excluir seus dados são algumas das suas responsabilidades.

7. Direitos do Titular de Dados

  • Solicitar à empresa informações sobre os dados pessoais que estão sendo coletados, para que fins estão sendo utilizados, com quem estão sendo compartilhados e por quanto tempo serão armazenados.
  • Solicitar a correção, exclusão ou bloqueio de dados pessoais que estejam incorretos, incompletos ou que tenham sido coletados em desacordo com a lei.
  • Revogar o consentimento para o tratamento de seus dados pessoais a qualquer momento.
  • Canais de comunicação para exercer esses direitos e deve responder às solicitações do titular de forma clara e objetiva.

8. O que é um DPO

O DPO (Data Protection Officer) garante que as empresas sigam as leis de proteção de dados pessoais e também a implementação das políticas de privacidade e segurança da informação.

Caso algum titular de dados tenha alguma reclamação ou solicitação, o DPO é o contato responsável para lidar com essas questões. Além disso, trabalha em conjunto com as autoridades em caso de investigações ou violações de dados.

É importante frizar que a LGPD exige que todas as empresas que coletam, armazenam e processam dados pessoais designem um responsável.

Portanto, se você é uma empresa que lida com informações pessoais de cidadãos, é essencial ter um DPO para garantir o cumprimento da lei e a proteção da privacidade das informações dos seus clientes.

9. Terceirização de um DPO

A terceirização de DPO é uma solução interessante para empresas que desejam garantir a conformidade com a LGPD, mas não possuem um profissional interno especializado em proteção de dados.

É importante lembrar que, ao terceirizar a função de DPO, é fundamental escolher uma empresa que presta esse serviço de forma confiável e tenha expertise na área de proteção de dados.

Portanto, é imprescindível que as medidas de segurança adotadas pela empresa terceirizada estejam em conformidade com a LGPD. Um contrato claro e detalhado estabelecendo as responsabilidades de cada parte garante a proteção dos dados pessoais de seus clientes e colaboradores.

10. Exclusão de Dados

De acordo com a LGPD, os titulares dos dados têm o direito de solicitar a exclusão de seus dados pessoais tratados por uma empresa ou organização.

A empresa, por sua vez, deve garantir que esses dados sejam excluídos de seus sistemas e de seus registros com segurança.

É fundamental que as empresas ou organizações estabeleçam políticas e procedimentos internos para garantir a exclusão de dados pessoais. Esses procedimentos devem ser claros, transparentes e de fácil acesso para os titulares dos dados.

11. Vazamento de Dados

Caso ocorra o vazamento de dados pessoais, a empresa deve ter um plano de contingência para minimizar os prejuízos financeiros e de imagem.

Esse plano deve incluir medidas como a notificação imediata dos titulares dos dados e das autoridades competentes. A investigação das causas do vazamento e a implementação de medidas corretivas para evitar que o mesmo ocorra novamente.

Por isso, é de suma importância que a empresa tenha uma cultura de privacidade e segurança da informação, bem como a conscientização dos colaboradores com relação ao tratamento e proteção dos dados pessoais.

A empresa pode promover treinamentos e campanhas internas para garantir que todos os colaboradores estejam alinhados com as políticas de segurança da informação e da LGPD.

Por fim, a empresa deve acompanhar as mudanças na legislação e adotar as melhores práticas de segurança da informação, com o intuito de garantir a privacidade e a segurança dos dados pessoais.

12. Nova Resolução: Dosimetria e Sanções

A Autoridade Nacional de Proteção de Dados (ANPD) publicou, no dia 27/02, o Regulamento de Dosimetria e Aplicação de Sanções Administrativas.

Essa nova resolução (Resolução nº 4) reforça o cumprimento da LGPD e especifica a aplicação das punições caso as empresas desrespeitem a lei, tendo efeito imediato a partir de sua publicação.

Além disso, estabelece parâmetros para o cálculo das penalidades, fornecendo mais segurança jurídica. Dessa forma, as empresas podem estimar melhor as penalidades em casos de infração.

O regulamento de dosimetria é importante porque estabelece como as multas devem ser aplicadas, de forma que elas sejam proporcionais à gravidade da infração cometida. Assim, há um processo de fiscalização justo, respeitando o direito do acusado ao devido processo legal e ao contraditório.

A elaboração do regulamento de dosimetria é uma exigência da LGPD para que as multas aplicadas sejam mais eficazes. Isso porque ele estabelece critérios claros e objetivos em relação às multas, o que evita a aplicação de forma arbitrária ou desproporcional.

Em resumo, o Regulamento proporciona justiça e eficácia, contribuindo para para o cumprimento da LGPD

LGPD

Se você é responsável pela gestão de documentos fiscais em sua empresa, é fundamental que esteja em conformidade com a LGPD.

Garantir a segurança e a privacidade dos dados pessoais é essencial para evitar sanções e prejuízos financeiros. Não perca mais tempo e proteja seu negócio agora mesmo!

Articles that complement this reading

11 de agosto de 2022

O que é API e como Funciona

Read more
25 de março de 2022

API para Emissão Fiscal: Aprenda a escolher

Read more
2 de agosto de 2017

Confiabilidade de dados: por que ela leva a melhoria de processos?

Read more
Migrate - Plataforma de Migração de Dados
Nos contate por emailSiga-nos no InstagramSiga-nos no LinkedInSiga-nos no YouTube

Sobre

  • Sobre nós
  • Carreiras
  • Cases
  • Política de Privacidade

Invoicy Brasil

  • Home
  • Emissão NFS-e
  • Captura NFS-e
  • Emissão SEFAZ
  • Captura SEFAZ
  • Emissão GNRE
  • Digitação NF-e, CT-e e MDF-e
  • Dashboard NFC-e e NFS-e
  • Compliance NF-e e NFC-e
  • Certificado Digital
  • Mail
  • Leitura OCR
  • Tributos Municipais
  • Interface Customizada
  • Formas de integração

Recursos

  • Blog Brasil
  • Reforma Tributária
  • Atendimento
  • Contatos
  • Desenvolvedores
2026 Migrate - Todos os direitos reservados.
Em conformidade com a LGPD
Migrate Brasil
R. Padre Cacique, nº 985 - 2 piso
98910-000 - Centro - Três de Maio - RS

Talk to a specialist