Tag:

Lei Geral de Proteção de Dados

Business

Rede de Entidades Parceiras esclarece dúvidas sobre a LGPD

Por Stephany Foscarini
Por Stephany Foscarini

A Lei Geral de Proteção de Dados, a LGPD (no 13.709 de 2018), já está em vigor desde setembro de 2020, e as penalidades por seu descumprimento tiveram início em 18 de agosto de 2021. Portanto, todas as empresas, independentemente de seus tamanhos, devem dedicar-se ao entendimento e adequação à LGPD. Para auxiliar seus associados nesta jornada, a Rede de Entidades Parceiras, liderada pela CDL Porto Alegre, apresenta algumas informações importantes sobre o processo, por meio de sua gestora da jurídica, Virgínia Menezes, e do DPO e especialista em qualidade da Entidade, Ricardo Ribeiro.

Para se adequar à LGPD, o primeiro passo é uma leitura detalhada da lei para iniciar a fase de diagnóstico, única para cada empresa. “Todo o processo requer muita atenção e estudo, especialmente na parte da implementação”, enfatiza Virgínia. Já Ricardo Riberio recomenda, se possível, a procura de uma consultoria ou empresa especializada em LGPD para auxiliar no processo de diagnóstico e implantação da lei. “Trata-se de um processo muito delicado e cabe um olhar especializado para o tema”, aponta o DPO.

Após uma leitura detalhada da lei, os especialistas recomendam que todas as áreas das empresas se envolvam no processo. O primeiro passo, fortemente indicado, é que a organização inventarie todos os seus dados tratados. A seguir, o passo a passo indicado é avaliar o nível de proteção de dados; a conscientização de toda equipe quanto à importância e à forma de se se cuidar dos dados; o investimento em segurança de dados; e, por fim; o controle contínuo dos processos e do nível de proteção dos dados tratados pela empresa.

Algumas recomendações importantes para o processo

Inventarie os dados tratados pela sua empresa: identifique e classifique os dados pessoais coletados, registrando o agente de tratamento (contador ou operador), certificando-se de sua necessidade, finalidade e hipótese legal para tal tratamento, bem como excluindo dados desnecessários.

Avalie o nível de proteção dos dados: Durante todo o ciclo do tratamento, ainda que realizado por operador.

Conscientize: Toda a equipe interna da importância de adequação à LGPD e priorize a contratação de fornecedores que já estejam adequados à lei, inserindo nos contratos as responsabilidades decorrentes da lei.

Invista em segurança de dados: Defina os procedimentos prioritários para a adoção de políticas de privacidade e governança, bem como de medidas para a segurança do tratamento dos dados.

Controle: Audite continuamente os processos e o nível de proteção de dados tratados pela sua empresa.

Também, recomenda-se

1 – Auditar os contratos que se refiram a dados de pessoa física, contratos com fornecedores que, na prestação de serviço, tratem dados de pessoas físicas.

2 – Analise a lista de e-mails que a empresa utiliza para a divulgação de notícias e de serviços, em sendo e-mail de pessoa física, obtenha consentimento do titular de dados e aproveite os momentos de acesso ao cliente para tal obtenção e, caso não seja autorizado o envio de e-mails, não envie.

3 – Lembre que os contratos de trabalho dos colaboradores também precisam ter cláusulas relativas à LGPD.

4 – Esteja preparado para atender solicitação do titular de dados: confirmação do tratamento de dados, exclusão, etc.

Assim, a LGPD protege os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa física e deve ser cumprida por toda e qualquer pessoa física ou jurídica (pública ou privada), que realize tratamento de dados de pessoa física, independentemente do meio, do país de sua sede ou do país em que estejam localizados os dados.

Saiba mais sobre o assunto no site.

Foto: Divulgação | Fonte: Assessoria
0 Comentários 417 Visualizações
Variedades

Acinp debate proteção de dados para as empresas

Por Stephany Foscarini
Por Stephany Foscarini

A Lei Geral de Proteção de Dados (LGPD) estabelece regras para todos que coletam, armazenam e compartilham dados pessoais de terceiros e entrará em vigor em agosto de 2021. O objetivo dessas regras é garantir: o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, informação, comunicação e opinião; o desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor, entre outros.

De acordo com a LGPD, nenhuma empresa poderá possuir informações consideradas sensíveis como nome ou e-mail sem o prévio consentimento do usuário ou cliente. Mesmo que obtenha autorização, a empresa terá responsabilidades jurídicas no tratamento desses dados.

Pensando em atualizar a comunidade empresarial, a Associação Comercial e Industrial de Nova Petrópolis (Acinp) oferece um Webinar gratuito sobre a LGPD: adequações e responsabilidades de pequenas, médias e grandes Empresas.

O treinamento será no dia 14 de julho, das 19h às 21h on-line e ao vivo, pela plataforma Zoom e tem o objetivo de preparar os profissionais para as mudanças com a Lei Geral de Proteção de Dados que entra em vigor no próximo mês.

A qualificação ficará a cargo dos instrutores Humberto Girardi, especialista em finanças, marketing, cooperativismo, planejamento e organização e Maurício Castro, especialista em perícia digital e segurança da informação.

Com abordagem prática e operacional sobre abordará os seguintes conteúdos LGPD: a Lei e a evolução dos processos empresariais; Quais as informações sob abrigo da Lei; Quais os processos empresariais que devem ser revistos a partir da LGPD; Dados digitais e dados físicos; Uma nova cultura empresarial; e As vantagens competitivas para as empresas que estiverem em conformidade com a LGPD.

As vagas para o Webinar são limitadas e os interessados devem se inscrever pelo WhatsApp (54) 99646-5168 ou e-mail contato@acinp.com.br até terça-feira, dia 13.

Foto: Divulgação | Fonte: Assessoria
0 Comentários 602 Visualizações
LGPD
Variedades

Como garantir a segurança dos dados nas empresas

Por Gabrielle Pacheco
Por Gabrielle Pacheco

Cadastro em sites, manipulação de currículos, senhas de acesso, dentre outros. Quais as informações essenciais para serem solicitadas por uma empresa na contratação de servidores? Quais as políticas que devem ser adotadas pela empresa para a manipulação de dados? Quais informações devem ser passadas aos colaboradores? Com o tema “Lei Geral de Proteção de Dados – LGPD: impactos para o negócio”, o Café com Soluções desta sexta-feira, 30 de outubro contou com a expertise de duas especialistas sobre o tema, Andressa Dellay Agra, docente do Senac Tech e a advogada Lisiane Mariense.

Implantada no Brasil em setembro deste ano, a LGPD ainda é vista por empresários com muitas dúvidas e desconhecimento. A fim de facilitar o entendimento perante o assunto, a advogada e especialista em LGPD, Lisiane Mariense iniciou o bate-papo falando sobre o que é a Lei Geral de Proteção de Dados.

“A LGPD foi criada com o intuito de abrir um canal de comunicação com as empresas, com a finalidade de normatizar e proteger os dados pessoais e de identificação de cada indivíduo, estabelecer diretrizes obrigatórios para a coleta, processamento e manipulação das informações pessoais. Além disso, através da lei, o titular dos dados tem o direito de decidir quem vai tratar seus dados, se ficam ou não na empresa e quando devem ser excluídos”, explica Lisiane.

Mas quais dados são considerados dados que identificam uma pessoa? Nome, CPF, endereço, localização via GPS, dentre outros. Há também os dados pessoais sensíveis, como: origem racial e étnica, opinião política, etc. Todos estes dados tem sua segurança garantida com o respaldo através da Lei Geral de Proteção de Dados. Porém, segundo a especialista em direito, as empresas devem ter alguns questionamentos ao definir a lista de dados que serão solicitados aos colaboradores para evitar que solicitem dados em excesso, os quais não são definidores na hora de contratar ou manter colaboradores, por exemplo. “Para que esses dados são solicitados?”, “Eles configuram a capacidade de uma trabalhador?”.

Ao implementar a LGPD na empresa, é necessário um trabalho em conjunto com diversas áreas, não só da tecnologia da informação, como explica a especialista em segurança da informação e docente do Senac Tech, Andressa Dellay Agra: “É importante deixar claro ao empregador que todo e qualquer dado que esteja na empresa, seja em meios virtuais ou físicos, são protegidos pela lei”.

Andressa ainda define alguns critérios a serem observados pelas empresas antes de solicitar dados pessoais:

– Ver a necessidade de quais dados solicitar;
– Pedir somente os dados necessários;
– Garantir a segurança da informação dos dados;
– Ter um DPO na empresa (profissional responsável pela proteção de dados dentro da empresa, garantindo a segurança das informações, tanto dos clientes quanto da própria organização);
– Conhecimento mínimo de segurança da Informação;

“No momento em que eu implanto a LGPD, no momento em que eu digo que minha empresa tem boa fé, segue os padrões da segurança da informação, possui a documentação necessária, a empresa vai ser vista com outros olhos pela Agência Nacional de Proteção de Dados.”, explica a especialista em segurança da informação, Andressa Dellay Agra, no caso do surgimento de denúncia sobre sequestro de dados. A docente ainda explica que em muitos casos, para garantir a segurança dos dados dos colaboradores, é utilizado da criptografia, ou seja, todas as informações que estejam em uma base de dados são mantidas em sigilo, invisíveis.

Finalizando as explicações a respeito da Lei Geral de Proteção de Dados, Andressa explicou sobre alguns critérios que devem ser considerados e produzidos através das políticas internas de segurança da informação e também a política de proteção de dados, as quais devem ser vistas com rigor pelas empresas:

Políticas internas de segurança da informação:

– ISO 27001 – certificações para as empresas tirarem – caso tenham condições e uma grande necessidade dessa certificação. Por ser muito cara, podem ser utilizados outros meios de garantir a segurança dos dados;
– União dos colaboradores da empresa, não só funcionários do setor de TI;
– Fazer com que todos os profissionais da empresa participem da elaboração dessa documentação da LGPD;
– Definir o programa de backups do servidor e banco de dados;
– Estabelecer regras para senhas e credenciais de acessos;
– Planejamento de treinamento dos colaboradores da empresa (para que todos estejam cientes de como funciona a lei, bem como seus direitos e a garantia da segurança de seus dados pessoais).

Política de proteção de dados:

– Documento elaborado e endereçado aos usuários de um site ou sistema
– Definir qual a finalidade dos dados solicitados;
– Prazo de retenção dos dados pessoais (deixar claro por quanto tempo os dados vão ficar na base de dados);
– Possuir uma linguagem de fácil entendimento;
– Informar quais as informações da empresa responsável pelo tratamento dos dados
base jurídica;
– Identificar as informações sobre o DPO da empresa, caso queiram entrar em contato.

O Café com Soluções faz parte do Senac Soluções Corporativas, um canal exclusivo de atendimento para o desenvolvimento de soluções personalizadas que atendam às necessidades das organizações, abrangendo consultoria, assessoria e capacitações nas modalidades presencial, a distância (EAD) e on-line em todos os níveis de ensino.

O próximo encontro acontece no dia 06 de novembro, sexta-feira, às 8h, com o tema “Feedback como Ferramenta de Desenvolvimento de Pessoas”, ministrado por Henrique Canfield Fritsch. As inscrições podem ser realizadas pelo link. O evento, gratuito, gera certificado de participação.

Foto: Divulgação | Fonte: Assessoria
0 Comentários 634 Visualizações
LGPD
Variedades

Advogada indica dez ações para empresas se adequarem à LGPD

Por Gabrielle Pacheco
Por Gabrielle Pacheco

Durante webinar nesta sexta-feira (9), a advogada Izabela Lehn Duarte, integrante do Comitê Jurídico da Associação, Comercial, Industrial e de Serviços de Novo Hamburgo, Campo Bom e Estância Velha (ACI-NH/CB/EV), listou dez ações que as empresas em geral, de todos os portes e segmentos, podem fazer para se adequarem à Lei Geral de Proteção de Dados (LGPD), que está em vigor desde 18 de setembro.

1 – Criar um comitê multidisciplinar

  • O órgão deve ser integrado por um representante de cada setor e encarregar-se do processo de implementação.

2 – Eleger o coordenador do projeto

  • Definir um responsável por coordenar as atividades do comitê.

3 – Mapear dados

  • Fazer um raio-x sobre o uso de dados em suas atividades, para identificar quem coleta, onde são armazenados e com quem são compartilhados, por exemplo.

4 – Analisar riscos

  • Verificar que riscos existem na coleta, no uso e no compartilhamento de dados pessoais de colaboradores e clientes e adotar medidas para eliminá-los.

5 – Adequar as bases legais

  • Saber que dados são coletados/usados e limitá-los ao mínimo necessário ao desenvolvimento do negócio.

6 – Revisar segurança tecnológica

  • Adotar medidas que assegurem a proteção de dados pessoais.

7 – Revisar instruções jurídicas

  • Revisar contratos de trabalho com colaboradores e terceirizados, por exemplo.

8 – Adotar medidas de governança

  • Criar um código de ética e um manual de segurança e proteção de dados, entre outras.

9 – Criar uma cultura de proteção de dados

  • A implementação da LGPD tem que partir da alta direção da empresa, que deve divulgar internamente que está implementando-a, promover palestras aos colaboradores e informar com quem os seus dados são compartilhados, por exemplo.

10 – Eleger um encarregado de dados

  •  Definir um responsável pela coleta, tratamento, armazenamento e compartilhamento de dados pessoais. Pode ser uma pessoa física ou jurídica que conheça a empresa, comunique-se bem e saiba intermediar relações com os titulares de dados.

Objetivo é proteger conta uso indevido/ilícito de dados pessoais

De acordo com Izabela, especialista em direito empresarial certificada em privacidade e proteção de dados pelo Insper/SP, empresas privadas, órgãos públicos e pessoas físicas devem se adequar à LGPD (Lei 13.709, de 18 de agosto de 2018), que visa proteger as pessoas contra o uso indevido ou ilícito de informações que permitem identificá-las, como nome, CPF e RG (dados comuns) ou cor, raça, religião e filiação de caráter religioso, político ou filosófico (dados sensíveis), sejam genéricos ou biométricos, armazenados em meios físicos ou digitais, cujo vazamento pode originar atos discriminatórios.

As hipóteses legais para uso dependem do tipo de dado pessoal utilizado. No caso de dados pessoais comuns (artigo 7° da LGPD), é dispensado o consentimento do titular, mas não a sua informação, para cumprimento de obrigações legais e de contratos. No caso do contrato de trabalho, a empresa deve informar o que faz com os dados pessoais dele. Já em relação aos dados sensíveis (artigo 11° da LGPD), o consentimento do funcionário é regra, assim como o cumprimento de obrigação legal, o exercício regular de direitos decorrentes de contrato e a garantia de segurança do titular.

Os princípios fundamentais da LGPD, segundo Izabela, são a finalidade legítima de uso dos dados, a necessidade de usar os dados mínimos necessários (e assim evitar um passivo oculto) e a transparência, que consiste em informar ao titular o que é feito com seus dados. O titular dos dados pessoais tem direito de acesso, correção e eliminação dos mesmos. “Ele é o maior fiscal da LGPD e poderá recorrer ao Procon, à Secretaria Nacional do Consumidor (Senacon) e à Defensoria Pública, se entender que está sendo prejudicado pelo uso indevido ou ilícito dos mesmos”, destaca.

O descumprimento da LGPD pode resultar em responsabilidade civil (indenização, por exemplo) por danos patrimoniais ou morais, individuais e coletivos, se houve prejuízos morais ou patrimoniais. Pode resultar também em responsabilidade administrativa, como advertência, multa simples de 2% sobre faturamento do último exercício (limitado a R$ 50 milhões), multa diária, publicização da infração e bloqueio e eliminação de dados.

Mas a entrada em vigor da LGPD também tem aspectos positivos, como melhora do relacionamento com clientes e funcionários, repercussão positiva na imagem da empresa e previsão de litígios. “Quem se preocupa com a proteção de dados é considerado ético, o que é bem-visto pelas pessoas e pelo mercado em geral”, explica a advogada.

A responsável pela fiscalização do cumprimento da LGPD é a Associação Nacional de Proteção de Dados (ANPD), que ainda não tem os seus membros nomeados e deve atuar como uma espécie de ‘Receita Federal’ de dados. “As empresas têm até agosto de 2021 para se adequarem e, a partir daquela data, estarão sujeitas às sanções previstas, caso não cumpram as exigências da LGPD”, afirma.

Foto: Divulgação | Fonte: Assessoria
0 Comentários 587 Visualizações