O QUE É A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS?
É a legislação que regula a atividade sobre o uso de dados pessoais, de colaboradores e de terceiros, por todos os tipos de organizações que operam em território brasileiro.
A QUEM SE
APLICA ESTA LEI
A qualquer organização de Direito Público ou Privado que mantenha operação de tratamento de dados pessoais realizada no território nacional, cujos titulares estejam localizados no Brasil, ou que tenha por finalidade a oferta de produtos ou serviços no Brasil.
POR QUE A ADEQUAÇÃO É IMPORTANTE?
A Lei 13.709/18 - Lei Geral de Proteção de Dados Pessoais está em vigor desde 18 de setembro de 2020, quando passou a ter eficácia plena em todo o território nacional. As empresas que violarem a nova lei estarão sujeitas à aplicação de advertências, multas, bloqueios, suspensões e proibições parciais ou totais do exercício de suas atividades. As multas podem chegar a 2% do faturamento da organização, podendo chegar a um limite de até R$ 50 milhões por infração.
E COMO A JURTEC E A SUN PODEM TE AJUDAR?
Por força da lei, a necessidade de transformação das empresas na forma de tratar e gerir dados pessoais começa a tomar corpo e a ganhar velocidade em nosso país.
Ciente da importância e dos desafios associados, a SUN CONSULTECH elaborou um modelo de trabalho para apoiar as organizações interessadas em adequar suas operações e processos, a partir de um trabalho consultivo estruturado em 3 etapas:
ETAPA 1: DIAGNÓSTICO DE MATURIDADE
MAPEAMENTO DOS DADOS PESSOAIS NO DESENVOLVIMENTO DAS ATIVIDADES DA EMPRESA.
O diagnóstico LGPD é a primeira fase do processo de adequação da empresa à Lei. Essa fase tem como objetivo apresentar o grau de maturidade que a organização já possui em relação ao tratamento de dados. Atuamos com uma metodologia própria e ferramentas tecnológicas que realizam toda validação dos processos com cruzamento de respostas e validação direta pelo nosso time jurídico. A partir desse cenário, o cliente tem uma visão estratégica dos próximos passos a serem dados na sua jornada de adequação.
Através do mapeamento dos dados pessoais geramos um plano de ação com todas as atividades necessárias para adequação à lei, baseado na criticidade, grau de importância e no Mapeamento de Dados- (Data Mapping) que é elaborado.
ETAPA 2: IMPLEMENTAÇÃO DAS SOLUÇÕES
Através do plano de ação gerado na ETAPA 1, implementamos todas as atividades identificadas, desde a adequação das políticas e contratos com parceiros e clientes, à implementações tecnológicas que se fizerem necessárias. A SUN CONSULTECH, por ser uma empresa de tecnologia, é capaz de atuar em todas as frentes tecnológicas associadas às mudanças requeridas pela LGPD.
DPO AS A SERVICE
Uma das obrigações que a Lei Geral de Proteção de Dados (LGPD) traz às empresas é a nomeação de um Encarregado, também conhecido como DPO (Data Protection Officer). A SUN CONSULTECH possui um escritório para assessoria as empresas, a fim de garantir que um profissional de conhecimento especializado atenda às demandas trazidas pelos titulares de dados com quem a empresa possui relacionamento, bem como a imparcialidade no desempenho de suas atividades.
NOSSAS FERRAMENTAS TECNOLÓGICAS
O desafio para a adequação da LGPD é um processo longo e complexo que exige muito esforço e engajamento das equipes.
Contar com ferramentas que auxiliem nesse processo é fundamental para dar agilidade nesta implementação. Por isso, a SUN CONSULTECH desenvolveu parcerias tecnológicas com fabricantes e ferramentas que são essenciais para o processo de adequação do seu negócio.
As ferramentas que disponibilizamos realizam as seguintes atividades:
Data
Mapping
Data
Discovery
Resposta a
Incidentes
Gestão de
Consentimento
Gestão de
Cookies
Gestão de
Riscos de
Fornecedores
Gestão de
Vulnerabilidades
NOSSOS WORKSHOPS E TREINAMENTOS
O processo de adequação da organização à LGPD é uma grande transformação cultural. Exatamente por isso, a realização de workshops e treinamentos são fundamentais a fim de levar informações, desenvolver e fortalecer uma nova cultura de proteção de dados.
Possuímos uma metodologia própria para realização de workshops e treinamentos por meio de simulações de casos reais, onde os colaboradores aprendem e entendem a importância não somente da Lei, mas dos cuidados com seus dados pessoais.
PERGUNTAS MAIS FREQUENTES SOBRE LGPD E PRIVACIDADE DE DADOS
Após receber diversas perguntas sobre Privacidade de Dados e a Lei Geral de Proteção de Dados, a SUN CONSULTECH preparou um F.A.Q. com os principais questionamentos sobre o tema.
1. O que é a Lei Geral de Proteção de Dados – LGPD?
A Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, é a legislação brasileira que dispõe sobre o tratamento de dados pessoais, no ambiente online e no offline, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
2. Quando, de fato, a LGPD entrou em vigor?
A LGPD entrou em vigor em 18 de setembro de 2020, com exceção da fiscalização pela Autoridade Nacional de Proteção de Dados, que terá início em 1º de agosto de 2021.
3. Porque precisamos de uma lei de proteção aos dados?
Proteção de dados é um tema mundial, o Brasil era um dos poucos países que, ainda, não possuía uma lei específica sobre o tema.
Ao longo dos anos, houve um “desvirtuamento” na relação de algumas empresas, comércios e órgãos públicos com o tratamento dos dados pessoais. Assim, uma lei específica sobre proteção de dados permite que o cidadão tenha maior controle sobre como suas informações são utilizadas por organizações, empresas e pelo governo.
4. Porque os dados pessoais se tornaram um dos principais ativos econômicos mundiais?
Isso se deve ao fato de que, por meio da análise minuciosa dos dados, é possível gerar informação, que gera conhecimento, que se desdobra em inteligência empresarial. Desse modo, por meio da coleta e armazenamento dos dados pessoais, é possível conhecer determinada população, com seus respectivos interesses, preferências, perfis de consumo, entre outros.
5. A quem a lei se aplica?
A lei se aplica a todas as empresas e segmentos, independentemente do tamanho, regime e formato, aos órgãos da administração pública direta e indireta e até às pessoas físicas, desde que tratem dados pessoais com finalidade econômica.
6. O que é tratamento de dados para a LGPD?
Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
7. O que são dados pessoais?
Dados pessoais são todos aqueles que podem identificar uma pessoa, como nome, e-mail, CPF, telefone e endereço, cookies entre outros, bem como dados identificáveis, ou seja, dados que mesmo que não identifiquem uma pessoa diretamente, possam revelar sua identidade quando cruzados com outros dados disponíveis.
8. O que são dados pessoais sensíveis?
Dados sensíveis são aqueles relacionados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político. Além disso, incluem-se também dados que sejam referentes à saúde ou à vida sexual e dado genético ou biométrico.
Os dados sensíveis, pelo potencial discriminatório que apresentam devem ser protegidos de forma mais rígida, com especial atenção à sua guarda e segurança.
9. A regra da LGPD é o consentimento?
Não! A lei trouxe 10 possibilidades que autorizam e justificam o tratamento de dados pessoais, chamadas bases legais. Agora toda vez que for necessário tratar um dado pessoal tem que ter uma finalidade específica. O consentimento é uma delas!
10. Como ocorrerá a fiscalização do cumprimento dessa lei?
Visando à fiscalização do cumprimento da LGPD, a Autoridade Nacional de Proteção de Dados (ANPD) foi criada pela Lei n° 13.853 em 09 de Julho de 2019, e será o órgão federal responsável por editar normas, fiscalizar os procedimentos referentes à proteção de dados pessoais, bem como aplicar as penalidades previstas em casos de descumprimento da legislação.
Entretanto, a fiscalização da lei não se restringe à ANPD. O PROCON, o Ministério Público, os Tribunais de Justiça, entre outros, também possuem poder fiscalizatório.
11. O que acontece com a empresa que descumprir a lei?
Os riscos de não seguir a LGPD na sua empresa são inúmeros, como multas, danos reputacionais e perda de confiança por parte de clientes e parceiros.
As empresas que descumprirem a lei podem ser autuadas e multadas em até 2% do seu faturamento bruto ou R$ 50 milhões por infração.
12. Quem é o DPO/Encarregado?
Uma das exigências da LGPD é que as empresas tenham um Data Protection Office (DPO), um encarregado que cuidará dos dados das empresas de forma ampla.
A legislação brasileira define o DPO (Data Protection Officer), ou como é tratado na LGPD, o Encarregado, como sendo a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.
13. Quanto custará para minha empresa ficar em conformidade com a LGPD?
Essa certamente é uma das perguntas mais realizadas para as empresas. Para estar em conformidade com a LGPD alguns investimentos poderão ser necessários, uma vez que a adequação tem impacto direto nos processos de diversas áreas.
Porém, na metodologia da Sun Consultech, buscamos sempre o atendimento personalizado e emprego de tecnologias que permite entregarmos uma adequação integral pelo melhor custo-benefício do mercado. Antes de propormos uma solução ideal, apresentamos um plano de ação robusto que dá a empresa uma visão de todos os ajustes necessários e seu grau de criticidade e complexidade.
Entre em contato conosco e solicite um orçamento!
CONFIRA ALGUNS ARTIGOS E NOTÍCIAS SOBRE A LGPD
Quer saber mais?
Preencha o formulário, nos envie um Whatsapp nos informe sua dúvida que nossa equipe entrará em contato para esclarecê-la.
