Resumo LGPD - Lei Geral de Proteção de Dados

Entenda o que você precisa fazer

lgpd resumo

Fatos rápidos sobre a LGPD:

  1. LGPD entrou em vigor em: 18/09/2020.
  2. Dados Pessoais: são aqueles que tornam uma pessoa identificada ou indentificável, como por exemplo, nome, telefone, email, endereço, endereço IP, foto e filme.
  3. É proibido coletar dados pessoais, exceto nos casos em que exista base legal.
  4. Tratamento de dados: toda operação realizada com dados pessoais.
  5. Se você coleta e armazena dados de funcionários, colaboradores, parceiros e clientes, você precisa se adequar.
  6. Se você tem uma empresa que realiza qualquer operação com dados pessoais, você está obrigado a contratar um DPO (Encarregado).
  7. A LGPD não trata apenas de vazamento de dados.
  8. Estar de acordo com a LGPD não significa implantar um software.
  9. Não existe um sistema único para LGPD.
  10. Toda pessoa natural (pessoas físicas) é titular de direitos na LGPD.
  11. Se você ou a sua empresa descumprirem a LGPD, poderão ser multados em até 50 milhões de reais, e ainda, poderão ser obrigados a pagar indenização para os titulares de dados.

Perguntas frequentes sobre a LGPD e privacidade:

O que é LGPD?

É uma lei federal que entrou em vigor em setembro de 2020 estabelecendo regras ao uso de dados pessoais por entidades públicas e privadas. Seu objetivo é garantir os direitos aos titulares dos dados por meio da criação de regras para coleta, armazenamento, processamento e compartilhamento desses dados pessoais de pessoas físicas.

O que é ANPD?

É a Autoridade Nacional de Proteção de Dados, criada para monitorar o cumprimento da LGPD, promovendo a fiscalização e aplicação de multas às empresas que não estiverem adequadas à lei. Essas multas podem variar de 2% do faturamento da empresa até 50 milhões de reais.

O que é encarregado ou DPO?

Este profissional tem um papel fundamental de análise, orientação e monitoramento na segurança dessas informações. Este nome deverá ser divulgado publicamente, de preferência em seu site.

Qual é a função do DPO

CANAL DE COMUNICAÇÃO
O DPO será o canal de comunicação entre o TITULAR DOS DADOS e a Autoridade Nacional de Proteção de Dados

TITULARES DE DADOS
Interagir com os TITULARES DOS DADOS, orientando a empresa a prestar os esclarecimentos e adotar as providências necessárias, em conformidade com a LGPD

ANPD
Interagir com a ANPD, sendo inclusive o ponto de contato para recebimento de eventuais comunicações e orientar a empresa a adotar as providências necessárias, em conformidade com a LGPD

FUNCIONÁRIO
Fazer uma análise da cultura da empresa em se tratando de proteção de dados pessoais. Com base nesta análise, elaborará um plano de orientação e treinamento a respeito de boas práticas a serem adotadas para a proteção de dados pessoais

COLABORADORES E TERCEIROS
Analisar a forma como se estabelece essa relação, sugerindo a adequação dos respectivos contratos para a implementação de uma política de boas práticas visando a proteção de dados

RELATÓRIOS
Assessorar os responsáveis pelo tratamento dos dados pessoais na emissão de relatórios de impacto a proteção de dados (RIPD, DPIA, PIA e AIPD), emitindo opiniões para embasamento dos relatórios

MONITORAMENTO
Monitora a conformidade das atividades de tratamento de dados pessoais com a regulamentação e normas vigentes.

Quais são as obrigações de uma empresa para cumprir a LGPD?

Além das obrigações que se referem ao tratamento de dados, toda a empresa está obrigada a contratar um Data Protection Officer (DPO) ou Encarregado, que poderá ser pessoa física ou jurídica, devendo indicar de maneira clara e objetiva em seu site, o nome e o contato desse profissional.

O que é a Nova Era da Privacidade?

O Brasil não foi o precursor na criação de uma Lei Geral de Proteção de Dados. Na realidade, a proteção de dados pessoais e à privacidade é um movimento global que existe há pelo menos 10 anos. Para muitas pessoas no Brasil este assunto parece uma novidade, mas já existem dados que apontam que empresas que respeitam a privacidade de seus clientes e possuem políticas e práticas mais transparentes estão conquistando um espaço muito maior com seus consumidores. A Era da Privacidade já é uma realidade no Brasil, e os consumidores estão valorizando cada vez mais as empresas que já se adequaram à esta nova realidade.

Como fazer parte da Nova Era da Privacidade?

Para fazer parte desse movimento global é necessário que você e a sua empresa estejam dispostos a implementar e reforçar a cultura da privacidade e transparência. O primeiro passo, você já deu. Agora é necessário criar políticas claras e implantar metodologias eficientes para conseguir estar inserido neste novo contexto.

Meu site precisa seguir a LGPD?

Claro que sim! Seu site é um ambiente virtual e de acesso público. Você é o responsável por mantê-lo de acordo com as normas brasileiras. Além disso, ele é seu cartão de visitas, o local onde seus clientes podem conhecer sua marca e seus serviços.

O que preciso fazer para que meu site esteja de acordo com a LGPD?

Hoje a indústria já tem um padrão de boas práticas de segurança. Organizações como a OWASP, W3C e Mozilla, assim como a própria comunidade já criaram os padrões necessários para a segurança do site. Então o primeiro passo é cumprir estas recomendações. Tão importante quanto a segurança, é respeitar a privacidade do usuário. Para isso, é necessário que você tenha uma Política de Privacide bem clara e com pontos importantes bem definidos. Em conjunto com sua política, implemente um sistema de controle de consentimento do usuário.

Escrito em colaboração pela nossa equipe.

Confira outros artigos

Agende uma reunião online gratuita

Entenda as suas obrigadações com a entrada da LGPD!

entre em contato

Atuação

A Inovatoro atende pessoas físicas, profissionais liberais e empresas de todo o Brasil.

Agende reuniões e consultas de forma remota por Videochamadas ou WhatsApp.