NOTÍCIAS

> Notícias > Dez questões que você precisa saber sobre a LGPD
03 de Fevereiro de 2021
Publicado por Service Contabilidade
Notícias

1) O que é a LGPD?

A LGPD é um sistema que determina fluxos adequados de DADOS. Não se trata de uma Lei proibitiva. É uma lei que reconhece primeiramente que, "temos uma economia movida a dados..." O dado tem essa função dupla: ao mesmo tempo que é um ativo econômico também significa a projeção de nossa personalidade. Recentemente, um estudo do New York Times comprovou ser possível traçar um perfil bem detalhado de uma pessoa somente utilizando dados de como ela se movimenta na cidade (geolocalização), o jeito que a pessoa usa um aplicativo, seu ID ... A ideia de dado pessoal é expansiva como fala o estudioso da área, Bruno Bioni: “não somente aquilo que identifica a pessoa, mas tudo que pode vir a identificá-la”, e isso passou a ser protegido!!!!

2) A quem se aplica a LGDB?

A LGPD se aplica a qualquer operação de tratamento de dados dentro do território nacional, realizada por pessoa natural ou jurídica de direito público ou privado. Isto é, empresas públicas, empresas privadas, Governo, ONGS, sociedade civil e os órgãos de pesquisa, todos estarão sujeitos à lei.

3) Como se ADEQUAR? O que é preciso fazer?

  A lei parte do pressuposto que todos irão precisar de DADOS, empresas privadas, empresas públicas, ONGS, governo. No entanto, será preciso demonstrar para que você precisa do DADO? E precisarão ter uma base legal, de passar a explorar o dado, compartilhá-lo, monetizá-lo, reproduzi-lo, armazená-lo, estudá-lo... dentre outros tantos tipos de tratamento.

Primeiramente terá que estabelecer um plano de adequação. No qual terá que ser levantado o fluxo dos dados pessoais (data mapping), definir os riscos do negócio (se trata dados sensíveis) e qual o grau desses riscos. Depois estabelecer uma base legal para tratar o dado, dentre outros procedimentos internos de boas práticas e governança.

4) Como adotar um programa de Implementação e Conformidade com a LGPD?

Planejar a implementação LGPD - fases do projeto

I. Entrevistas (coleta de dados) -  data map;

a) Apresentação do projeto para colaboradores e gestão

b) Entrevista para a localização dos dados e sensíveis;

c) Coleta de documentos, políticas e processos de TI;

II. Mapeamento dos dados e rotinas de tratamento;

a) Identificação e análise do trânsito dos dados pessoais e sensíveis

b) Levantamento de como os dados são utilizados;

c) Como ocorre o nascimento, manipulação, armazenamento e exclusão dos dados pessoais e sensíveis (ciclo de vida dos dados e descarte seguro);

III. Laudo de diagnóstico e recomendações técnicas;

a) Relatório executivo completo;

b) painel gráfico com identificação do nível de maturidade da organização quanto à privacidade e proteção de dados pessoais

c) Sugestão de "roadmap" de implementação de projetos, considerando obrigações legais e expectativas do cliente;

5) Como proceder a implementação da LGPD? Quais as medidas a serem tomadas pelas empresas e instituições públicas ou privadas?

O programa de implementação observará algumas etapas... porém algumas medidas terão que ser tomadas de ante mão (Revisão de Contratos considerados chaves para empresa, aditamento dos contratos de colaboradores e parceiros) para inserção de cláusulas informativas com a finalidade informativa (dever de informação e transparência da empresa); inserção cláusulas confidencialidade e também a título de ser resguardar de responsabilidades com parceiros de negócios. Revisar ainda as políticas internas da empresa.

6) Quais as punições previstas na LGPD?

As sanções e as multas serão aplicadas pela ANPD - Autoridade Nacional de Proteção de Dados - que terá não só um corpo técnico com Diretores que tenham conhecimento em Ciências da Computação e Direito, mas também, terá um Conselho Multisetorial embaixo, então:

 As empresas vão participar, o Governo irá participar, as ONGS... e irão gerando insumos para esta autoridade, isso gera segurança jurídica para as empresas. Elas terão ciência de que, quem está no comando é um regulador sério. (ANPD);

Sanções:

a)  Advertência;

b) Multa de até 2% faturamento bruto da empresa - limitado a R$ 50 milhões;

c) Multa diária;

d) Publicização da Infração; (após devidamente apurada e confirmada a sua ocorrência); Site da ANPD - de forma online

e) Bloqueio dos dados pessoais a que se refere a infração até sua regularização;

f) Eliminação dos dados pessoais a que se refere a infração;

g) Suspensão parcial do funcionamento do banco de dados

 (prazo máximo de 6 meses) prorrogável por igual período;

h) Suspenção do exercício da atividade de tratamento dos dados pessoais a que se refere a infração (máximo de 6 meses prorrogável por igual período)

i) Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

7) Benefícios de estar em adequação com a LGPD?

Cadeia de valor é um modelo de estruturação das atividades desenvolvidas pelas organizações, visando garantir a máxima qualidade do serviço e produto ao cliente final, além de criar:

A) Vantagem competitiva no mercado; (se você não está adequado à LGPD, seu concorrente está!)

B) Transparência e segurança para os clientes titulares de dados pessoais; (O titular terá tendência a praticar suas operações com empresas transparentes e que já estão devidamente adequadas a LGPD).

C) Aumento do valor da empresa em termos de mercado; (viabilizando as operações com parceiros sem qualquer barreira comercial); estes parceiros também farão opções por quem estiver devidamente adequado a LGPD, gerando assim, um efeito dominó.

8) Qual a responsabilidade das empresas?

A LGPD traz a previsão de RESPONSABILIDADE OBJETIVA e SOLIDÁRIA entre Controladores e Operadores por ocasião de tratamento de dados Pessoais de forma irregular ou ilícita.

 Por essa razão, faz-se muito importante: ajustar os contratos para que discorram sobre as responsabilidades na coleta, tratamento e trânsito e eliminação de dados e sobre os requisitos mínimos de segurança e confidencialidade. (Se houver incidente privacidade, o CONTROLADOR ou o OPERADOR que em razão do exercício de atividade de tratamento de dados, causar danos ao titular responderá de forma objetiva e solidaria.

9) Registros de Operações de Tratamento (Accountability)

Princípio de responsabilização e prestação de contas (Accountability), consiste na demonstração, pelos agentes de tratamento, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Em face disso, fundamental manter os registros das respectivas atividades de tratamento de dados pessoais nas empresas, documentar as operações, criar fluxos internos. (Mapeamento dos dados pessoais).

A ANPD poderá solicitar as empresas a apresentação desses documentos, "especialmente se a BASE LEGAL for LEGÍTIMO INTERESSE" mas também serão de suma importância na apuração das responsabilidades nos casos de incidentes de segurança (vazamentos), bem como por motivos de solicitação por fiscalização da ANPD (órgão regulador e fiscalizador) das atividades de tratamento de dados pessoais.

10) Tratamentos de dados ilícitos na LGPD.

O tratamento de dados pessoais será irregular ou ilícito, quando deixar de observar a legislação ou quando não fornecer a segurança que o titular dele pode esperar, consideradas as circunstâncias relevantes devidamente apuradas pela ANPD em procedimento administrativo.

O devido processo legal de natureza administrativa, não exclui eventuais demandas jurídicas, tanto em direito individual como coletivo.

Fonte: Smarte Estratégias

0
0

Deixe um comentário:


Comentário: