A Lei Geral de Proteção de Dados Pessoais (LGPD), sob o número 13.709/2018, entrou em vigor a partir de 18 de setembro de 2020, mas suas sanções (penalidades) passarão a vigorar a partir de 1º de agosto de 2021, por força da Lei nº 14.010/2020.

Ela regulamenta o uso, a proteção e a transferência de dados pessoais tratados dentro do território brasileiro, visando à regulamentação do tratamento desses dados, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade.

A Lei se aplica a qualquer pessoa, física ou jurídica (pública ou privada) que faça o tratamento de dados pessoais, inclusive aqueles coletados antes do início de sua obrigatoriedade.

Para atender as exigências da LGPD, as empresas e instituições terão de adaptar-se mediante a criação de culturas internas de proteção de dados pessoais e privacidade, pois a Lei confere direitos aos titulares (aquele a quem o dado se refere) e deveres aos controladores (aquele que toma as decisões em relação ao tratamento desse dado). Portanto, caso sua empresa trate informações de pessoas físicas, ela deve adequar-se à Lei.

Os sistemas Senior e a LGPD

Comprometida em apoiar seus clientes no cumprimento da legislação, a Senior tem realizado todas as ações para assegurar o atendimento à Lei dentro de um prazo adequado. Desse modo, suas soluções foram adaptadas para:

• Permitir a identificação e classificação dos dados pessoais (sensíveis e/ou legais) em meios digitais;
• Possibilitar a consulta, anonimização e/ou eliminação de registros do sistema, quando solicitado pelos titulares;
• Auxiliar na criação e aplicação de termos de consentimento para a coleta do aceite do termo dos titulares dos dados.

A liberação das nossas soluções, nativamente adequadas para apoiar no cumprimento da legislação, já ocorreu em diversos produtos e módulos. Confira a nossa página sobre as soluções impactadas por essa exigência legal e descubra mais informações.

Saiba como será o comportamento dos sistemas da Senior para atender à LGPD.

Precisa de apoio pra se adequar à LGPD?

Temos um pacote de consultoria compacta para te apoiar, confira aqui a oferta na nossa Store.

Se você precisa de uma ajuda mais aprofundada, temos também a opção de consultoria e orientação para grandes empresas realizarem todas as etapas da adequação com sucesso. Cadastre-se aqui que entramos em contato com você!

O que a LGPD exige das empresas

A LGPD determina que as empresas deverão:

• Identificar dados (pessoais, sensíveis, legais, públicos, anonimizados, dados sobre menores), departamentos, meios (físicos ou digitais), operadores internos e externos;
• Aderir atividades de tratamento de dados (coleta, controle, eliminação);
• Controlar o consentimento e a anonimização dos dados;
• Criar um banco de dados para controlar os pedidos dos titulares dos dados (acesso, confirmação, anonimização, consentimento, portabilidade);
• Atender à ANPD e demais órgãos do Sistema Nacional de Proteção do Consumidor, que poderão solicitar ao controlador o relatório de impacto à proteção de dados pessoais;
• Adotar medidas de segurança da informação para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas;
• Criar regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais;
• Comunicar aos órgãos fiscalizatórios (ANPD, Procon, Senacon) e à imprensa sobre incidentes de segurança que acarretem risco ou dano;
• Adotar as providências necessárias à eliminação dos dados tratados e verificação de eventual conservação dos dados com a elaboração de documentos que evidenciem a eliminação;
• Adquirir certificado por auditoria especializada das práticas relacionadas à LGPD;
• Identificar encarregado (pessoa física ou jurídica) e sua capacitação para exercer as atividades previstas na LGPD;
• Incluir uma cláusula compromissória de mediação vinculada à câmara privada on-line cadastrada no CNJ para mitigação do contencioso judicial.

O que é considerado dado pessoal

Segundo a LGPD, o tratamento de dados é toda operação realizada com qualquer tipo de dado pessoal. Este é toda informação (ou conjunto de informações) relativa à pessoa física identificada ou identificável.

Veja alguns exemplos em que dados pessoais são tratados por nossas soluções:

• Gestão Empresarial - faturamento de nota fiscal de serviço, pagamento de comissão para vendedor;
• Gestão de Supermercado - dados de contato, cadastro de fidelização;
• Gestão de Pessoas - currículo, cálculo de folha de pagamento, benefícios;
• Acesso e Segurança - cadastro de biometria, cadastro de terceiros;
• CRM - dados de contato, pesquisa de satisfação;
• Entre outros.

É importante destacar que a definição de dado pessoal possui uma segmentação: o dado pessoal sensível, caracterizado como toda informação (ou conjunto de informações) que pode acarretar prática discriminatória. Os dados pessoais sensíveis têm proteção maior na LGPD.

Veja alguns exemplos e entenda a diferença:

Dado pessoal	Dado pessoal sensível
CPF ou RG; Endereço; E-mail; Número de telefone.	Origem racial ou étnica; Convicção religiosa; Opinião política; Filiação a sindicato ou à organização de caráter religioso, filosófico ou político; Informação referente à saúde ou à vida sexual; Dados genéticos ou biométricos.

Ações que caracterizam tratamento de dados pessoais:

• Acesso;
• Armazenamento;
• Avaliação;
• Classificação;
• Coleta;
• Compartilhamento;
• Comunicação;
• Eliminação;
• Modificação;
• Processamento;
• Reprodução;
• Transferência;
• Utilização.

Uma das melhores práticas relacionadas à LGPD é o ciclo de vida dos dados pessoais. Confira a seguir uma explicação simplificada desse ciclo:

Quando houver uma base legal, como as previstas na Lei, é possível manter os dados pessoais armazenados, ou seja, não realizar o seu descarte. Alguns exemplos que permitem isso são: para cumprimento legal, proteção da vida, execução de contrato e estudo por órgão de pesquisa (a Lei indica que o dado deve ser, preferencialmente, anonimizado).

Direitos do titular dos dados pessoais

O titular dos dados é qualquer pessoa física que possui seus dados tratados por empresas e organizações. A LGPD prevê ao titular o amplo direito de informação, acesso, correção e eliminação dos dados, bem como o cancelamento do consentimento do uso e tratamento desses dados anteriormente fornecido.

Na prática, a mudança aumenta a transparência e o controle do titular sobre os seus dados. A medida empodera o cidadão em relação aos dados pessoais, uma vez que as empresas e organizações terão mais responsabilidades em seu tratamento, especialmente no que se refere à garantia de transparência e adoção de critérios e medidas mais rígidas de governança e segurança de dados.

Termo consentimento do uso de dados

Para que os dados de uma pessoa possam ser tratados por empresas e organizações, a LGPD prevê a solicitação do consentimento do seu titular.

Desse modo, é fundamental compreender a importância do termo consentimento e seu impacto no fluxo de alguns processos. Para aprofundar-se no assunto, consulte a documentação Termo de consentimento do uso de dados.

Fiscalização e multas

A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão oficial que regulará a LGPD. A entidade tem a missão de fiscalizar, regulamentar e interpretar a Lei, além de definir critérios e aplicar sanções para empresas que não estiverem em conformidade com a suas obrigações. Veja algumas das sanções que já estão previstas:

• Advertência;
• Multa de até 2% do faturamento (limitado a R$ 50mi por infração);
• Multa diária;
• Dano de imagem (publicização);
• Bloqueio da permissão para tratar dados pessoais;
• Ordem para eliminação dos dados dos titulares.

Porém, existem medidas atenuantes que podem diminuir a multa:

• Pronta adoção de medidas corretivas;
• Cooperação do infrator;
• Política de boas práticas e governança;
• Mecanismos e procedimentos internos de proteção de dados e minimização do dano.