Scribd Logo
Carregar

Bem-vindo(a) ao Scribd!

  • 2 visualizações

    LGPD

    Enviado por

    Fabio Luiz Matioli Goncalves

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd

    LGPD

    Enviado por

    Fabio Luiz Matioli Goncalves
    2 visualizações6 páginas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    2 visualizações6 páginas

    LGPD

    Enviado por

    Fabio Luiz Matioli Goncalves

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    Você está na página 1de 6

    LGPD

    A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, foi pro-
    mulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre
    formação da personalidade de cada indivíduo.

    A Lei fala sobre o tratamento de dados pessoais, dispostos em meio físico ou digital,
    feito por pessoa física ou jurídica de direito público ou privado, englobando um amplo
    conjunto de operações que podem ocorrer em meios manuais ou digitais.

    Objetivos da Lei

    Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários,


    por meio de práticas transparentes e seguras, garantindo direitos fundamentais.

    Estabelecer regras claras sobre o tratamento de dados pessoais.

    Fortalecer a segurança das relações jurídicas e a confiança do titular no trata-


    mento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a
    defesa das relações comerciais e de consumo.

    Promover a concorrência e a livre atividade econômica, inclusive com portabili-


    dade de dados.

    Criando dois agentes Controlador e Operador

    Operador

    O operador de LGPD é uma pessoa física ou jurídica que realiza o tratamento


    de dados pessoais em nome do controlador, de acordo com as instruções deste.
    Algumas das funções desempenhadas pelo operador de LGPD incluem:

    Coleta de dados pessoais: o operador pode coletar dados pessoais em nome do


    controlador, desde que siga as instruções fornecidas por ele e observe as nor-
    mas da LGPD.

    Armazenamento de dados pessoais: o operador pode armazenar os dados pes-


    soais em seu ambiente de infraestrutura, desde que observe as normas de se-
    gurança da LGPD e as instruções do controlador.

    Processamento de dados pessoais: o operador pode processar os dados pesso-


    ais de acordo com as instruções do controlador, que pode incluir o uso de ferra-
    mentas de análise de dados, por exemplo.

    Transmissão de dados pessoais: o operador pode transmitir dados pessoais pa-


    ra terceiros, como fornecedores de serviços de processamento de pagamento
    ou provedores de nuvem, desde que siga as instruções do controlador e obser-
    ve as normas da LGPD.

    Eliminação de dados pessoais: o operador deve garantir a eliminação dos da-


    dos pessoais armazenados após o término do tratamento, de acordo com as
    instruções do controlador.

    O operador é uma parte importante do ecossistema de proteção de dados pes-


    soais, pois pode ajudar o controlador a cumprir as exigências da LGPD. No en-
    tanto, tanto o operador quanto o controlador são responsáveis pela proteção
    dos dados pessoais, devendo adotar medidas adequadas para garantir a segu-
    rança e a privacidade desses dados.

    Controlador

    O controlador é uma figura central na Lei Geral de Proteção de Dados (LGPD) e


    é responsável por tomar as principais decisões sobre o tratamento de dados
    pessoais. O controlador pode ser uma pessoa física ou jurídica, de direito públi-
    co ou privado, que determina a finalidade, os meios e os limites do tratamento
    de dados pessoais.

    Coleta e tratamento de dados pessoais: o controlador é responsável por coletar


    e tratar os dados pessoais de acordo com as finalidades estabelecidas e com
    base em uma das bases legais previstas na LGPD.

    Garantia da privacidade e segurança dos dados pessoais: o controlador é res-


    ponsável por garantir a privacidade e a segurança dos dados pessoais, adotan-
    do medidas técnicas e organizacionais adequadas para proteger esses dados
    contra acesso, uso, alteração ou destruição não autorizados.

    Exercício dos direitos dos titulares dos dados: o controlador é responsável por
    garantir o exercício dos direitos dos titulares dos dados, como o direito de aces-
    so, correção e exclusão dos dados pessoais.

    Consentimento: o controlador é responsável por obter o consentimento dos titu-


    lares dos dados para o tratamento desses dados, quando necessário.

    Comunicação de incidentes: o controlador é responsável por comunicar aos titu-


    lares dos dados e à Autoridade Nacional de Proteção de Dados (ANPD) os inci-
    dentes de segurança que possam comprometer os dados pessoais.

    O controlador é uma figura fundamental na LGPD, pois é responsável por ga-


    rantir a conformidade com as normas de proteção de dados pessoais, além de
    ser o principal ponto de contato entre os titulares dos dados e as empresas ou
    organizações que realizam o tratamento desses dados.
    Custodia dos Dados

    A Lei Geral de Proteção de Dados (LGPD) estabelece que as empresas são


    obrigadas a manter os dados pessoais em seu poder apenas pelo tempo neces-
    sário para cumprir a finalidade para a qual foram coletados

    Término da finalidade, os dados pessoais devem ser eliminados, a menos que


    haja uma obrigação legal ou regulatória que exija a sua retenção por um perío-
    do adicional.

    Tempo retenção dados varia atividade economica a caso dados permanecerem


    mais 5 anos.

    Processo de Segurança da Custodia de Dados

    A custódia de dados na LGPD se refere à responsabilidade de empresas e or-


    ganizações em garantir a privacidade e a segurança dos dados pessoais que
    são coletados, armazenados, processados ou compartilhados. A custódia de da-
    dos é uma das principais obrigações previstas na LGPD e envolve várias medi-
    das técnicas e organizacionais que devem ser adotadas para proteger os dados
    pessoais contra acesso, uso, alteração ou destruição não autorizados.

    Criptografia: a criptografia pode ser usada para proteger os dados pessoais em


    trânsito ou em repouso, garantindo que apenas as pessoas autorizadas possam
    acessá-los.

    Controle de acesso: as empresas e organizações devem implementar controles


    de acesso adequados para garantir que apenas as pessoas autorizadas pos-
    sam acessar os dados pessoais.

    Treinamento e conscientização: as empresas e organizações devem garantir


    que seus funcionários estejam cientes das políticas e procedimentos de privaci-
    dade e segurança de dados pessoais, além de serem treinados para identificar
    e lidar com incidentes de segurança.

    Monitoramento e auditoria: as empresas e organizações devem implementar


    sistemas de monitoramento e auditoria para detectar e prevenir incidentes de
    segurança de dados pessoais.

    Gestão de incidentes: as empresas e organizações devem ter planos de gestão


    de incidentes de segurança de dados pessoais para lidar com incidentes caso
    ocorram, minimizando os danos aos titulares dos dados.
    Qual Papel da ANPD

    A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por fisca-


    lizar, regulamentar e aplicar a Lei Geral de Proteção de Dados (LGPD) no Brasil. Seu
    papel é fundamental para garantir a proteção dos dados pessoais dos cidadãos e a
    conformidade das empresas e organizações com a LGPD.

    Regulamentação: a ANPD é responsável por regulamentar a LGPD, definindo regras e


    diretrizes para sua aplicação e garantindo sua harmonização com outras leis e regula-
    mentos aplicáveis.

    Fiscalização e aplicação da lei: a ANPD tem o poder de fiscalizar o cumprimento da


    LGPD por parte das empresas e organizações, bem como de aplicar sanções em caso
    de infrações.

    Orientação e educação: a ANPD é responsável por fornecer orientação e educação


    para empresas, organizações e cidadãos sobre as melhores práticas de privacidade e
    proteção de dados pessoais.

    Cooperação internacional: a ANPD pode cooperar com outras autoridades de proteção


    de dados de outros países para garantir a proteção adequada dos dados pessoais dos
    cidadãos brasileiros no exterior e vice-versa.

    A ANPD tem um papel crucial na implementação efetiva da LGPD e na garantia da


    proteção dos direitos dos titulares de dados pessoais no Brasil.

    Como adequar a minha empresa para LGPD

    Nomear um Encarregado de Proteção de Dados (DPO): Se a sua empresa lida com


    um grande volume de dados pessoais ou se realiza atividades que envolvem o trata-
    mento regular e sistemático de dados pessoais, você pode ser obrigado a nomear um
    DPO para garantir a conformidade com a LGPD.

    Realizar um inventário dos dados pessoais: Identificar e mapear todos os dados pes-
    soais que sua empresa lida, onde são armazenados, como são coletados, quais são
    as finalidades e quem tem acesso a esses dados.

    Revisar e atualizar suas políticas de privacidade e proteção de dados: Garantir que su-
    as políticas de privacidade e proteção de dados estejam em conformidade com a
    LGPD.

    Implementar medidas de segurança: Implementar medidas técnicas e organizacionais


    para garantir a segurança dos dados pessoais sob sua custódia, como criptografia,
    controle de acesso, monitoramento e gestão de incidentes.

    Realizar treinamento de conscientização sobre privacidade: Treinar seus funcionários


    e fornecedores sobre as melhores práticas de privacidade e proteção de dados.

    Estabelecer um processo de gerenciamento de incidentes de privacidade: Criar um


    processo para gerenciar incidentes de privacidade e responder prontamente a quais-
    quer violações de segurança de dados pessoais.

    O que fazer em caso incidente

    Isolamento e contenção: Isolar a área afetada e conter o incidente para minimizar os


    danos e interromper o acesso não autorizado aos dados pessoais.

    Avaliação preliminar: Realizar uma avaliação preliminar do incidente para determinar o


    escopo e a natureza do incidente, incluindo a natureza dos dados pessoais afetados.

    Notificar a equipe de resposta de incidentes de segurança: Notificar a equipe de res-


    posta de incidentes de segurança, que pode incluir o Encarregado de Proteção de Da-
    dos (DPO), para avaliar o incidente e determinar as próximas etapas.

    Notificar a ANPD e os titulares de dados: Se o incidente afetar um grande número de


    pessoas, pode ser necessário notificar a Autoridade Nacional de Proteção de Dados
    (ANPD) e os titulares dos dados afetados. A ANPD pode fornecer orientação sobre as
    melhores práticas para notificar os titulares dos dados.

    Coletar evidências: Coletar evidências para investigar o incidente, incluindo registros


    de atividades, logs de sistema e outros dados relevantes.

    Implementar medidas corretivas: Implementar medidas corretivas para evitar que o in-
    cidente se repita no futuro e garantir que a segurança dos dados pessoais sob sua
    custódia seja fortalecida.

    Documentação: Documentar todas as etapas do processo, incluindo as medidas toma-


    das, para garantir que sua empresa tenha uma trilha de auditoria completa do inciden-
    te e possa fornecer as informações necessárias às autoridades relevantes, caso ne-
    cessário.

    Penalidades LGPD

    A Lei Geral de Proteção de Dados (LGPD) prevê uma série de penalidades para
    empresas que não cumprem suas obrigações de proteção de dados pessoais.
    As penalidades incluem:

    Advertência: A ANPD pode emitir uma advertência por escrito para a empresa
    que cometeu uma violação da LGPD.

    Multa: A ANPD pode aplicar multas às empresas que cometeram violações da


    LGPD. As multas podem variar de 2% do faturamento bruto da empresa no Bra-
    sil no ano anterior, limitadas a R$ 50 milhões por infração, a R$ 50 milhões por
    infração, dependendo da gravidade da violação.

    Suspensão ou proibição do tratamento de dados: A ANPD pode suspender ou


    proibir o tratamento de dados pessoais pela empresa que cometeu a violação
    da LGPD.

    Eliminação dos dados: A ANPD pode ordenar que a empresa que cometeu a vi-
    olação elimine os dados pessoais que foram coletados, tratados ou armazena-
    dos ilegalmente.

    Publicização da infração: A ANPD pode publicar a infração cometida pela em-


    presa em seu site oficial ou em meios de comunicação.

    Responsabilidade civil: A empresa que cometeu a violação da LGPD também


    pode ser responsabilizada civilmente e ser obrigada a pagar indenizações aos
    titulares dos dados pessoais afetados.

    É importante lembrar que a ANPD pode aplicar mais de uma penalidade em


    uma única violação da LGPD e que as penalidades podem ser cumulativas, o
    que pode resultar em um impacto financeiro significativo para as empresas que
    não cumprem suas obrigações de proteção de dados pessoais.

    Você também pode gostar