Home|Lei de Proteção de Dados LGPD

Lei de Proteção de Dados LGPD

MANUAL ORGANIZACIONAL

______________________________________________________________________________________________________________________________________

1. BREVE HISTÓRICO


Devido ao crescimento significativo da utilização de dados pessoais e
consequentemente dos incidentes de vazamentos, surgiu a necessidade de
regulamentações, objetivando que os dados sejam usados de forma
responsável e a privacidade dos seus titulares seja protegida.
Nesse sentido, foi criado a “LGPD” (Lei Geral de Proteção de Dados) que
estabelece a maneira como as organizações coletam, usam e compartilham
os dados pessoais (Lei no 13.853, de 08 de julho de 2019 e Resolução
“CMN” 4.658/18).


2. OBJETIVO DA LEI


Respeitar os direitos fundamentais das pessoas, protegendo a privacidade,
intimidade e liberdade de expressão, e garantir transparência no uso de
dados das pessoas físicas em quaisquer meios.


3. CONCEITOS FUNDAMENTAIS


Titular


Pode ser qualquer pessoa física que tenha seus dados tratados.
Nessa classificação, se enquadram os Clientes e ex-Clientes,
Colaboradores, Fornecedores e Prestadores de Serviços.


Tratamento de dados


O tratamento de dados é a ação realizada pelos agentes de tratamento
sobre os dados pessoais, como por exemplo: coleta, utilização,
processamento, classificação, acesso, armazenamento, entre outros.


Dados pessoais


São todas as informações que podem identificar uma pessoa direta ou
indiretamente. Exemplo: nome, documentos pessoais, telefone, data de
nascimento e endereço, entre outros.
                                                                                               
Dados sensíveis


São dados que podem revelar aspectos da intimidade de uma pessoa.
Exemplos: religião, origem racial ou étnica, filiação à sindicato, dados
referentes à saúde, vida sexual, dados genéticos e biométricos.


Encarregado (Ouvidoria)


Pessoa indicada pelo controlador para atuar como canal de comunicação
entre o controlador e a ANPD.


ANPD (Autoridade Nacional de Proteção de Dados)


Autoridade Nacional de Proteção de Dados – órgão da administração
pública responsável por zelar, implementar e fiscalizar o cumprimento da
LGPD.


AGENTES DE TRATAMENTO


Controlador


Pessoa natural ou jurídica a quem compete às decisões quanto ao
tratamento de dados pessoais, determinando as suas finalidades, condições
e os meios de processamento.


Operador


Pessoa natural ou jurídica que realiza o tratamento dos dados em nome do
controlador, sendo responsável por implementar os processos necessários
para o cumprimento dos requisitos legais e de segurança.


PRINCÍPIOS DA LGPD


Para o tratamento dos dados pessoais, o Controlador e o Operador devem
ter como premissas os seguintes princípios:


Finalidade:


Tratamento realizado para propósitos legítimo, específicos, explícitos e
informados ao titular.                                                                                               

Adequação:


Tratamento compatível com as finalidades informadas ao titular.


Necessidade:


Tratamento limitado ao mínimo necessário para realização de suas
finalidades.


Livre acesso:


Garantia, aos titulares, de consulta fácil e gratuita sobre a forma e a
duração do tratamento.


Qualidade dos Dados:


Garantia, aos titulares, da exatidão, clareza, relevância e atualização de
acordo com a necessidade e para o cumprimento da finalidade de seu
Tratamento.


Transparência:


Garantia, aos titulares, de informações claras, precisas e facilmente
acessíveis sobre o tratamento realizado.


Segurança:


Utilização de medidas técnicas e administrativas para proteger os dados
pessoais de acessos não autorizados e de situações acidentais ou ilícitas.


Prevenção:


Adoção de medidas para prevenir a ocorrência de danos em virtude do
tratamento de dados pessoais.


Não discriminação:


Impossibilidade de realização do tratamento de dado para fins
discriminatórios ilícitos ou abusivos;


Responsabilização e prestação de contas:


Demonstração, pelo agente, da adoção de medidas eficazes e capazes de
comprovar a observância, o cumprimento e a eficácia das normas de
proteção de dados pessoais.


BASES LEGAIS
O tratamento de dados pessoais somente poderá ser realizado se o mesmo
se enquadrar nas hipóteses abaixo:
*  Consentimento;
*  Obrigação legal ou regulatória;
*  Execução de políticas públicas;
*  Realização de estudo por órgão de pesquisa;
*  Execução de contrato ou de procedimento preliminares ao contrato;
*  Exercício regular de direito em processo judicial, administrativo ou
   arbitral;
*  Proteção da vida;
*  Tutela de saúde;
*  Legítimo interesse;
*  Proteção ao crédito.


DIREITO DOS TITULARES


A LGPD garante ao titular obter, gratuitamente, mediante solicitação
expressa ao Controlador, as seguintes providências:


* Confirmação da existência de tratamento e acesso aos dados
   pessoais;
*  Correção dos dados incompletos, inexatos e desatualizados;
*  Anonimização, bloqueio ou eliminação de dados desnecessários,
   excessivo ou tratados em desconformidade com a legislação;
*  Portabilidade dos dados;
*  Informação a respeito do uso compartilhado de dados pessoais;
*  Possibilidade de revogação do consentimento;
*  Informações sobre a possibilidade de não fornecimento do
   consentimento;
*  Direito de oposição de processamento;
*  Direito relacionamento à revisão de decisão automatizada.

 


RESPONSABILIZAÇÃO POR TRATAMENTOS IRREGULARES DE DADOS


Os agentes de tratamento de dados, em razão das infrações cometidas
às normas previstas na Lei, ficam sujeitos às seguintes sanções
administrativas, aplicáveis pela autoridade nacional:


I. Advertência, com indicação de prazo para adoção de medidas
corretivas;


II. Multa simples, de até 2% (dois por cento) do faturamento da
pessoa jurídica de direito privado, grupo ou conglomerado no
Brasil, no seu último exercício, excluídos os tributos, limitada, no
total, a R$ 50.000.000,00 (cinquenta milhões de Reais) por
infração.


III. Multa diária, observando o limite total a quem se refere o incliso ii,
acima.


IV. Publicização da infração após devidamente apurada e confirmada
sua ocorrência.


V. Bloqueio dos dados pessoais a que se refere a infração até sua
regularização.


VI. Eliminação dos dados pessoais a que se refere a infração.


PROCEDIMENTO PREVISTO EM CASO DE VAZAMENTO DE DADOS


Em caso de vazamento, o Ouvidor e a área de segurança da informação
devem ser notificados para a realização de procedimentos internos, bem
como comunicação formal à ANPD e ao(s) titulares(s) de dados, dentro
do prazo legal.


DICAS DE BOAS PRÁTICAS


Como você pode contribuir?


1) Verifique se todos os dados que estão sendo coletados são
    essenciais para o desenvolvimento do negócio.


2) Revise os acessos os diretórios de rede e sistemas sob sua
     responsabilidade.


3) Observe onde e como os dados estão sendo armazenados, pois eles
     devem estar em local seguro, seja físico ou digital.


4) Evite a impressão desnecessária e fique atento ao descarte.
    GOVERNANÇA


Os projetos e aquisições de novas aplicações (programas) devem está
em conformidade aos requisitos da LGPD.


Fique atento a situações do dia-a-dia que podem representar impacto no
cumprimento da LGPD.


BASE NORMATIVA


*  CMN – Resolução no 4.658/18.
*  LEI – no 13.853, 08 de julho de 2019.

Este documento foi elaborado com base na legislação aplicável e com a Lei Geral de Proteção de Dados (Lei Federal no 13.709/2018). Ao continuar navegando, você concorda com a nossa Política de Privacidade