LGPD LEI GERAL DE PROTEÇÃO DE DADOS Nº 13.709

Lei que dispõe sobre o tratamento de dados pessoais nos meios digitais, por pessoa natural ou pessoas Jurídicas, tendo por objetivo proteger os direitos fundamentais e a privacidade. A aplicação da Lei será para tratamento de dados em território nacional.As multas pela inobservância da Lei poderão chegar a até 2% (dois por cento) do faturamento da empresa, grupo ou conglomerado no seu último exercício, excluídos os tributos, e limitada ao total de R$50.000.000,00 (cinquenta milhões de reais) por infração, assim como o pagamento de indenizações (moral, patrimonial etc.).Realizamos implantação de modelos e monitoramento para atingimentos dos requisitos da lei.

A QUEM SE APLICA A LEI?

A toda pessoa natural ou jurídica que realize tratamento de dados que inclui toda operação realizada com dados pessoais, como: (coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, entre outros). Independente de seu porte, qualquer empresa que venha a fazer parte da cadeia de processamento de dados pessoais, deverá realizar gestão de privacidade e promover a proteção de dados pessoais de forma adequada à lei.

CONSEQUÊNCIAS E APLICAÇÕES

Como a nova lei interferirá em sua empresa, site e processos de coleta de dados?

RELATÓRIO DE IMPACTO: É a documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

SANÇÕES ADMINISTRATIVAS: Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos à diversas sanções administrativas aplicáveis pela autoridade nacional, tais como:

Advertência;
Multa;
Suspensão parcial do funcionamento do banco de dados até a regularização da atividade de tratamento pelo controlador;
Proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.

RISCOS POR SEGMENTO

Certifique-se que sua EMPRESA, FUNCIONÁRIOS, PROCESSOS E SERVIÇOS TERCEIRIZADOS estão TÉCNICA E JURIDICAMENTE adequados à nova LGPD.

ABRANGÊNCIA TERRITORIAL

Empresas que são estabelecidas no Brasil;
Empresas Estrangeiras (multinacionais) que realizam qualquer negócio no Brasil;
Empresas que coletam e tratam dados de pessoas físicas residentes no Brasil.

O QUE SÃO DADOS PESSOAIS?

De acordo com a LGPD, dado pessoal é toda informação relacionada a uma pessoa natural identificada ou identificável, ou seja, qualquer informação que possa identificá-la, como nome, RG (registro geral), CPF (cadastro de pessoa física), e-mail, gênero, data e local de nascimento, telefone, endereço residencial, retrato em fotografia, localização via GPS, entre outros.

O QUE SÃO DADOS SENSÍVEIS?

São aqueles que possuem um poder maior de causar dano ou discriminação do cidadão. São taxativos e definidos pela lei: origem racial ou étnica; convicção religiosa; opinião política; filiação a sindicato ou a organização de caráter religioso, filosófico ou político; dado referente à saúde ou à vida sexual; dado genético ou biométrico, quando vinculado a uma pessoa natural.

DIREITOS À PRIVACIDADE DE DADOS PESSOAIS

O titular da informação pessoal poderá requerer do controlador diversos direitos, entre eles:

Confirmação de existência de tratamento e acesso;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados;
Portabilidade dos dados;
Revisão de dados pessoais que afetem seu perfil de consumo, crédito ou aspectos de sua personalidade.

AGENTES DE TRATAMENTO

Controlador: pessoa natural ou jurídica, de direito público (governo) ou privado (empresa), a quem compete as decisões referentes ao tratamento de dados pessoais da pessoa natural.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

DPO (DPO – Data Protection Officer): É a pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de proteção de Dados (ANPD).

COMO REALIZAR O TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES ?

Deverá ser realizado em seu melhor interesse, por meio de termo com consentimento de uso específico e com a garantia de que um dos responsáveis autorizou o tratamento dos dados, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.