LGPD: SUA EMPRESA ESTÁ PREPARADA?

Os ataques cibernéticos se tornaram mais sofisticados, deixando o mundo dos negócios preocupado com a segurança dos dados empresariais. Organizações no Brasil já estão se preparando para se adequarem à nova lei de proteção de dados do país, a Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em agosto de 2020. Alcançar o compliance em realção à LGPD e sustentá-lo será desafiador nas corporações se elas não se equiparem com as estratégias certas de processos e gestão de segurança da informação. Será preciso entender como os dados navegam dentro das organizações e seguir as melhores práticas para alcançar e manter a adequação à nova lei.

A adequação aos novos aspectos legais não é simples e leva um certo tempo! A consultoria especializada da Portnet atua de ponta a ponta e traz oportunidades de criação de novos produtos, revisão do modelo de negócio, análise dinâmica centralizada e gestão baseada na inovação

    SOBRE A LEI GERAL 
    DE PROTEÇÃO DE DADOS

    Regulamentada e sancionada em 2018 com o objetivo de aumentar a privacidade de dados pessoais e o poder das entidades reguladoras para fiscalizar organizações. O documento complementa o Marco Civil da Internet e demais leis de consumo, chegando em uma época propícia, marcada por grandes vazamentos de informações e escândalos, que envolvem justamente o uso indevido de informações pessoais.

    Aplicada a todos os setores da economia, possui abrangência extraterritorial, ou seja, toda empresa que tiver negócios no país deve se adequar à LGPD. Não há dúvidas que a atual transformação digital, conhecida como indústria 4.0, mudou a forma com que os mercados processam as informações, tornando-as bens valiosos, devendo receber altos níveis de proteção.

    Os dados pessoais identificam tendências de consumo e comportamento, devendo estes serem utilizados por terceiros de forma responsável, objetiva e segura, garantindo os direitos fundamentais, evitando descriminações.

    A não adequação à LGPD pode ocasionar às empresas grandes prejuízos, desde multa de 2% (dois por cento) do seu faturamento com limite de 50 milhões de reais, até a exposição pública do vazamento de dados.

      A LGPD entrará em vigor em 16 de agosto de 2020

      Dia(s)

      :

      Hora(s)

      :

      Minuto(s)

      :

      Segundo(s)

      NOSSA METODOLOGIA 
      JORNADA PARA ADEQUAÇÃO À NOVA LEI

      A metodologia desenvolvida pela Portnet Tecnologia aborda desde o diagnóstico, até a implantação de soluções e políticas necessárias para a conformidade à LGPD. Para garantir a completa adequação desenvolvemos uma metodologia junto à um corpo de especialistas para uma implementação das 4 (quatro) etapas, Jurídica, Processual, Tecnológica e Avaliação (AIPD).

      A etapa jurídica é desenvolvida em parceria com o escritório de Advocacia Camargo e Vieira Advogados, de forma independente. Nós da Portnet atuamos nas frentes processual, tecnológica e avaliação.

      Entendendo o ambiente de nossos clientes, conseguimos visualizar a maturidade de segurança e privacidade de dados pessoais e apresentar as mais modernas soluções tecnológicas para atingir a conformidade com a LGPD.

      SERVIÇO ESPECIALIZADO DE 
      DATA PROTECTION OFFICER – DPO

      Exin Privacy and Data Protection Foundation

      Voltada aos principais elementos sobre privacidade e proteção de dados trazidos pela lei de europeia, GDPR, essa certificação garante que os profissionais Portnet Tecnologia estão devidamente habilitados para executar todas as diretrizes da principal normativa global de privacidade e proteção de dados pessoais e auxiliar seus clientes a atingir a conformidade com as novas demandas do mercado moderno.

      Exin Privacy and Data Protection Practitioner

      Certificação de nível avançado, a Privacy and Data Protection Practitioner garante aos profissionais da Portnet Tecnologia o know-how para compreensão de ambientes, avaliação de processos e de riscos, desenvolvimento de estratégias, planos de ação e implementação tecnológica e organizacional necessária para o compliance em LGPD e GDPR.

      Exin Information Security Management ISO/IEC 27001

      Voltada para a compreensão da importância da segurança da informação e análise de ameaças e riscos aos negócios, a certificação Information Security Management ISO/IEC 27001 confirma aos nossos clientes que nossos profissionais estão aptos a aplicar as melhores práticas mundiais para garantir a segurança da informação e a continuidade dos negócios.

      Exin Data Protection Officer

      A certificação Exin Data Protection Officer, ratifica nosso conhecimento nas normas de proteção e privacidade de dados, nossa capacidade em prestar serviços de alto nível aos nossos clientes que desejam estar em conformidade com a LGPD e nosso know-how tecnológico para o fornecimento dos mais avançados produtos e processos que garantam a proteção de dados pessoais.

      PERGUNTAS FREQUENTES
      SOBRE A LGPD

      O que é a Lei Geral de Proteção de Dados e quem ela protege?

       A LGPD como o seu nome aponte é a mais nova lei brasileira voltada para estabelecer um novo sistema de proteção aos dados pessoais de todos cidadãos brasileiros, seja no mercado nacional seja no mercado internacional. Nossa nova lei cria novos padrões para que as empresas cuidem dos dados pessoais dos brasileiros de forma transparente e através de tecnologias modernas.

      O que são dados pessoais sensíveis?

      São informações pessoais que identificam um brasileiro ou brasileira, assim como os dados pessoais, mas essa categoria especial de infamação cuida de dados que podem ocasionar discriminação. A LGPD determina que os dados sensíveis são sobre origem racial ou étnica, religião, opinião política, filiação sindical, a organização religiosa, filosófica ou político, dados de saúde, informações de vida sexual, dados genéticos ou biométricos.

      O que é tratamento de dados pessoais?

      Tratamento é entendido como todo tipo de ação/manipulação de dados pessoais. A LGPD traz várias possibilidades que podem ser entendidas como tratamento de dados pessoais, mas as ações mais clássicas são a coleta, transferência, criação de perfil de consumo ou de preferências, armazenamento para cadastro etc.

      A LGPD só protege dados pessoais coletados de forma eletrônica?

      Não. A lei brasileira é voltada para proteger todos os dados pessoais, estejam eles em mídias eletrônicas ou em mídias físicas, como em formulários de papel.

      Quem é o DPO ou Encarregado?

      Trata-se de um profissional nomeado para cuidar de todos os processos que tratem de dados pessoais. Ele será o canal de comunicação em a empresa, os titulares de dados pessoais e a Agência de Proteção de Dados, além de ser o principal difusor da LGPD dentro das empresas.

      Em caso de incidente serei multado em 50 milhões de reais?

      Não. A LGPD estabelece diversas punições em caso de incidentes com dados pessoais, sendo a multa uma dessas punições. Contudo, a multa apenas será aplicada em casos mais graves e será aplicada sempre respeitando o valor máximo de 2% do faturamento anual da empresa, sendo o montante de 50 milhões de reais o teto máximo. Assim, multas de 50 milhões apenas serão aplicadas em empresas que tenham faturamento anual superior a 2,5 bilhões de reais.

       

      Não possuo clientes pessoa física, a LGPD se aplica a mim?

      Sim. Apesar de aparentar que apenas empresas com clientes do tipo pessoa física deverão se adequar à LGPD você não deve pensar dessa forma. Todas as empresas deverão buscar sua adequação à LGPD, pois mesmo que sua empresa lide apenas no formato B2B os seus funcionários deverão ter seus dados pessoais protegidos.

      Sempre serei obrigado a excluir os dados dos meus clientes, caso solicitado?

      Não. Em alguns casos as empresas deverão sim respeitar a solicitação dos clientes e excluir essas informações. Contudo, a LGPD permite a manutenção de dados pessoais, como para a execução de um contrato firmado. Outras hipóteses são possíveis, mas recomendamos a avaliação de tais possibilidades junto a uma consultoria, pois estas variam de acordo com o negócio desenvolvido.

      O que são dados pessoais?

      São informações que podem identificar um brasileiro ou brasileira, chamados pela lei de titulares de dados pessoais. Essas informações podem ser diversos elementos que ao serem analisados sozinhos ou em conjunto com outras informações podem identificar quem é o dono desses dados pessoais. Exemplos de dados pessoais são: Nome, CPF, endereço de e-mail, preferências de pesquisa na internet, cookies, data de nascimento etc.

      Quem são os titulares de dados pessoais?
      Titulares de dados pessoais são todas as pessoas que possuem suas informações nos bancos de dados de empresas brasileiras. Isso significa que as empresas não podem tomar decisões com esses dados pessoais sem consultar seus verdadeiros donos, os titulares. 
      Quem deverá respeitar a LGPD?

      A LGPD deve ser observada por toda pessoa física (brasileiro e brasileira) ou pessoa jurídica (empresas) que tratem de dados pessoais para fins comerciais. A lei deve ser respeitada inclusive pelo governo.

       

      É necessário pegar o consentimento para tudo?

      Não. O consentimento é uma das autorizações que a lei cria para que os dados pessoais sejam tratados. Contudo, recomendamos que o consentimento seja utilizado apenas quando nenhuma outra permissão legal seja possível de ser aplicada, pois o titular dos dados poderá removê-lo a qualquer momento fazendo com que os tratamentos realizados com esses dados tenham que ser imediatamente interrompidos. É importante procurar a consultoria de profissionais da área para auxiliar na compreensão das permissões legais para o tratamento de dados.

      Qual a função da Tecnologia na implementação da LGPD?

      A implementação da LGPD deve levar em consideração novos processos, aplicação de tecnologias modernas e treinamentos de pessoal. A tecnologia auxiliará as empresas a manterem os dados pessoais organizados, em processos bem estabelecidos e protegidos contra incidentes de segurança.

      Como a LGPD afetará minha empresa?

      Muito se discute quanto a esse ponto, havendo aqueles que dizem que a LGPD irá aumentar custos ou até mesmo inviabilizar negócios. Contudo, enxergamos que o impacto da LGPD será positivo, fazendo as empresas investirem no desenvolvimento de processos mais seguros, enxutos e transparentes, além de aprimorar a ótica do foco ao cliente para o foco ao cliente seguro mediante o uso de ferramentas de proteção tecnológicas. Deixamos claro que investimentos deverão ser feitos e garantimos sua empresa atingirá novos patamares comerciais e organizacionais.

      Minha empresa precisa indicar um DPO?

      Atualmente a LGPD determina que toda empresa deverá ter um DPO. É possível que esse elemento passe por alguma revisão futura, mas até que isso ocorra você deve nomear um DPO. Ressaltamos que as empresas poderão nomear como DPO um profissional que já compõe o seu quadro de colaboradores ou poderão contratar uma empresa terceira para realizar esse papel.

      Quanto custará para minha empresa ficar em conformidade com a LGPD?

      Talvez umas das perguntas mais relevantes para as empresas, pois está diretamente relacionada às finanças da corporação. Para a adequação a LGPD investimentos serão necessários, seja com a contratação de consultorias especializadas ou com novas tecnologias. Contudo, quanto será necessário investir é diretamente ligado a maturidade de processos, documentações, treinamentos e tecnologias da empresa e do nível crítico dos dados pessoais em sua posse.

      Quem irá me fiscalizar?

      Nossa lei tem como órgão regulamentador e fiscalizador a Agência Nacional de Proteção de Dados que irá avaliar os processos de tratamento de dados, estabelecer parâmetros de fiscalização e regulamentos de conformidade. Contudo, ressaltamos que o próprio mercado passará a fiscalizar os parceiros comerciais, avaliando se esses estão em conformidade com a LGPD, pois podem ser punidas pela lei caso exista uma relação comercial com empresas que não observem os requisitos de proteção de dados. 

      NOSSOS ARTIGOS
      SOBRE A LGPD

      Principais conceitos da Lei Geral de Proteção de Dados

      Principais conceitos da Lei Geral de Proteção de Dados

      Em nosso artigo “O que é LGPD e por que você deve enxergar como uma oportunidade?” introduzimos a relevância da nova lei de proteção de dados para o cenário econômico brasileiro, contudo é importante abordarmos os principais elementos trazidos pela lei para que as...

      ler mais

      Como está o seu processo de conformidade à LGPD?

      Preencha o formulário e aprenda com os nossos especialistas como se adequar à nova lei.