Saiba tudo sobre LGPD (Lei Geral de Proteção de Dados)
Texto alterado em 09/03/2021.
A Lei Geral de Proteção de Dados Pessoais (LGPD), sob o número 13.709/2018, entrou em vigor a partir de 18 de setembro de 2020, mas suas sanções (penalidades) passarão a vigorar a partir de 1º de agosto de 2021, por força da Lei nº 14.010/2020.
Ela regulamenta o uso, a proteção e a transferência de dados pessoais tratados dentro do território brasileiro, visando à regulamentação do tratamento desses dados, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade.
A Lei se aplica a qualquer pessoa, física ou jurídica (pública ou privada) que faça o tratamento de dados pessoais, inclusive aqueles coletados antes do início de sua obrigatoriedade.
Para atender as exigências da LGPD, as empresas e instituições terão de adaptar-se mediante a criação de culturas internas de proteção de dados pessoais e privacidade, pois a Lei confere direitos aos titulares (aquele a quem o dado se refere) e deveres aos controladores (aquele que toma as decisões em relação ao tratamento desse dado). Portanto, caso sua empresa trate informações de pessoas físicas, ela deve adequar-se à Lei.
Os sistemas Senior e a LGPD
Comprometida em apoiar seus clientes no cumprimento da legislação, a Senior tem realizado todas as ações para assegurar o atendimento à Lei dentro de um prazo adequado. Desse modo, suas soluções foram adaptadas para:
- Permitir a identificação e classificação dos dados pessoais (sensíveis e/ou legais) em meios digitais;
- Possibilitar a consulta, anonimizaçãoUtilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. e/ou eliminaçãoExclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado. de registros do sistema, quando solicitado pelos titulares;
- Auxiliar na criação e aplicação de termos de consentimentoManifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. para a coleta do aceite do termo dos titulares dos dados.
A liberação das nossas soluções, nativamente adequadas para apoiar no cumprimento da legislação, já ocorreu em diversos produtos e módulos. Confira a nossa página sobre as soluções impactadas por essa exigência legal e descubra mais informações.
Precisa de apoio pra se adequar à LGPD?
Temos um pacote de consultoria compacta para te apoiar, confira aqui a oferta na nossa Store.
Se você precisa de uma ajuda mais aprofundada, temos também a opção de consultoria e orientação para grandes empresas realizarem todas as etapas da adequação com sucesso. Cadastre-se aqui que entramos em contato com você!
O que a LGPD exige das empresas
A LGPD determina que as empresas deverão:
- Identificar dados (pessoais, sensíveis, legais, públicos, anonimizados, dados sobre menores), departamentos, meios (físicos ou digitais), operadores internos e externos;
- Aderir atividades de tratamentoToda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. de dados (coleta, controle, eliminaçãoExclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.);
- Controlar o consentimentoManifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. e a anonimizaçãoUtilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. dos dados;
- Criar um banco de dados para controlar os pedidos dos titulares dos dados (acesso, confirmação, anonimização, consentimento, portabilidade);
- Atender à ANPD e demais órgãos do Sistema Nacional de Proteção do Consumidor, que poderão solicitar ao controladorPessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. o relatório de impacto à proteção de dados pessoaisDocumentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.;
- Adotar medidas de segurança da informação para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas;
- Criar regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais;
- Comunicar aos órgãos fiscalizatórios (ANPD, Procon, Senacon) e à imprensa sobre incidentes de segurança que acarretem risco ou dano;
- Adotar as providências necessárias à eliminação dos dados tratados e verificação de eventual conservação dos dados com a elaboração de documentos que evidenciem a eliminação;
- Adquirir certificado por auditoria especializada das práticas relacionadas à LGPD;
- Identificar encarregadoPessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). (pessoa física ou jurídica) e sua capacitação para exercer as atividades previstas na LGPD;
- Incluir uma cláusula compromissória de mediação vinculada à câmara privada on-line cadastrada no CNJ para mitigação do contencioso judicial.
O que é considerado dado pessoal
Segundo a LGPD, o tratamento de dados é toda operação realizada com qualquer tipo de dado pessoal. Este é toda informação (ou conjunto de informações) relativa à pessoa física identificada ou identificável.
Veja alguns exemplos em que dados pessoais são tratados por nossas soluções:
- Gestão Empresarial - faturamento de nota fiscal de serviço, pagamento de comissão para vendedor;
- Gestão de Supermercado - dados de contato, cadastro de fidelização;
- Gestão de Pessoas - currículo, cálculo de folha de pagamento, benefícios;
- Acesso e Segurança - cadastro de biometria, cadastro de terceiros;
- CRM - dados de contato, pesquisa de satisfação;
- Entre outros.
É importante destacar que a definição de dado pessoal possui uma segmentação: o dado pessoal sensível, caracterizado como toda informação (ou conjunto de informações) que pode acarretar prática discriminatória. Os dados pessoais sensíveis têm proteção maior na LGPD.
Veja alguns exemplos e entenda a diferença:
| Dado pessoal | Dado pessoal sensível |
|---|---|
|
|
Ações que caracterizam tratamento de dados pessoais:
- Acesso;
- Armazenamento;
- Avaliação;
- Classificação;
- Coleta;
- Compartilhamento;
- Comunicação;
- Eliminação;
- Modificação;
- Processamento;
- Reprodução;
- Transferência;
- Utilização.
Uma das melhores práticas relacionadas à LGPD é o ciclo de vida dos dados pessoais. Confira a seguir uma explicação simplificada desse ciclo:
Quando houver uma base legal, como as previstas na Lei, é possível manter os dados pessoais armazenados, ou seja, não realizar o seu descarte. Alguns exemplos que permitem isso são: para cumprimento legal, proteção da vida, execução de contrato e estudo por órgão de pesquisa (a Lei indica que o dado deve ser, preferencialmente, anonimizado).
Direitos do titular dos dados pessoais
O titular dos dados é qualquer pessoa física que possui seus dados tratados por empresas e organizações. A LGPD prevê ao titular o amplo direito de informação, acesso, correção e eliminação dos dados, bem como o cancelamento do consentimento do uso e tratamento desses dados anteriormente fornecido.
Na prática, a mudança aumenta a transparência e o controle do titular sobre os seus dados. A medida empodera o cidadão em relação aos dados pessoais, uma vez que as empresas e organizações terão mais responsabilidades em seu tratamento, especialmente no que se refere à garantia de transparência e adoção de critérios e medidas mais rígidas de governança e segurança de dados.
Termo consentimento do uso de dados
Para que os dados de uma pessoa possam ser tratados por empresas e organizações, a LGPD prevê a solicitação do consentimento do seu titular.
Desse modo, é fundamental compreender a importância do termo consentimento e seu impacto no fluxo de alguns processos. Para aprofundar-se no assunto, consulte a documentação Termo de consentimento do uso de dados.
Fiscalização e multas
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão oficial que regulará a LGPD. A entidade tem a missão de fiscalizar, regulamentar e interpretar a Lei, além de definir critérios e aplicar sanções para empresas que não estiverem em conformidade com a suas obrigações. Veja algumas das sanções que já estão previstas:
- Advertência;
- Multa de até 2% do faturamento (limitado a R$ 50mi por infração);
- Multa diária;
- Dano de imagem (publicização);
- Bloqueio da permissão para tratar dados pessoais;
- Ordem para eliminação dos dados dos titulares.
Porém, existem medidas atenuantes que podem diminuir a multa:
- Pronta adoção de medidas corretivas;
- Cooperação do infrator;
- Política de boas práticas e governança;
- Mecanismos e procedimentos internos de proteção de dados e minimização do dano.
Webinars
Notícias Relacionadas
- 07/12/2023 | LGPD - Divulgação de salários de homens e mulheres não mostrará nomes de colaboradores
- 17/03/2023 | LGPD - NT nº 3/2023/CGF/ANPD - Dados de pessoas falecidas não se aplica a Lei Geral de Proteção de Dados
- 22/11/2022 | Receita Federal - Receita Federal lança vídeos sobre ferramenta de compartilhamento de dados para confirmação de informações cadastrais e econômico-fiscais
- 28/10/2022 | LGPD - Autonomia da Autoridade Nacional de Proteção de Dados já é lei
- 9/08/2022 | LGPD - Lei Geral de Proteção de Dados Pessoais completa quatro anos com avanços e desafios
- 17/02/2022 | LGPD - EC nº 115/2022 - Promulgada a Emenda Constitucional que inclui a proteção de dados pessoais entre os direitos e garantias fundamentais
- 01/02/2022 | LGPD - Resolução CD/ANPD nº 2/2022 - Aprovado o regulamento da LGPD para ME, EPP, MEI, startups e demais agentes de pequeno porte
- 03/11/2021 | LGPD - Resolução CD/ANPD nº 1/2021 - Aprova o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da ANPD
- 07/06/2021 | LGPD - Guia oficial da LGPD detalha funções criadas para tratar dados pessoais
- 01/03/2021 - Projeto determina punição imediata de empresas que descumprirem Lei Geral de Proteção de Dados
- 26/02/2021 - Projeto de Lei posterga multas da LGPD para 2022
- 29/01/2021 | LGPD - Portaria nº 11/2021: norma regulamenta agenda para 2021 e 2022 da Autoridade Nacional de Proteção de Dados
- 10/12/2020 | Prorrogação do prazo para aceite das condições relativas à proteção de dados
- 04/11/2020 | Aceite das condições relativas à proteção de dados
- 21/10/2020 | LGPD - Plenário do Senado aprova as cinco indicações para a Agência Nacional de Proteção de Dados
- 21/10/2020 | LGPD - CI aprova indicações para Autoridade de Proteção de Dados; nomes vão a Plenário
- 18/09/2020 - Lei nº 14.058/2020: Lei Geral de Proteção de Dados Pessoais entra em vigor hoje
- 01/09/2020 | LGPD | NFe - Portaria nº 4.255/2020: Receita Federal dispõe sobre dados protegidos pela LGPD na NF-e
- 27/08/2020 - Como ficam os prazos da LGPD?
- 27/08/2020 - Senado exclui de MP o adiamento da vigência da Lei Geral de Proteção de Dados
- 26/08/2020 - Senado votará MP que regula pagamento de auxílio e prazo da Lei de Proteção de Dados
English
Español
