LGPD: SUA EMPRESA ESTÁ PREPARADA?

Os ataques cibernéticos se tornaram mais sofisticados, deixando o mundo dos negócios preocupado com a segurança dos dados empresariais. Organizações no Brasil já estão se preparando para se adequarem à nova lei de proteção de dados do país, a Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em agosto de 2020. Alcançar o compliance em realção à LGPD e sustentá-lo será desafiador nas corporações se elas não se equiparem com as estratégias certas de processos e gestão de segurança da informação. Será preciso entender como os dados navegam dentro das organizações e seguir as melhores práticas para alcançar e manter a adequação à nova lei.

A adequação aos novos aspectos legais não é simples e leva um certo tempo! A consultoria especializada da Portnet atua de ponta a ponta e traz oportunidades de criação de novos produtos, revisão do modelo de negócio, análise dinâmica centralizada e gestão baseada na inovação

    SOBRE A LEI GERAL 
    DE PROTEÇÃO DE DADOS

    Regulamentada e sancionada em 2018 com o objetivo de aumentar a privacidade de dados pessoais e o poder das entidades reguladoras para fiscalizar organizações. O documento complementa o Marco Civil da Internet e demais leis de consumo, chegando em uma época propícia, marcada por grandes vazamentos de informações e escândalos, que envolvem justamente o uso indevido de informações pessoais.

    Aplicada a todos os setores da economia, possui abrangência extraterritorial, ou seja, toda empresa que tiver negócios no país deve se adequar à LGPD. Não há dúvidas que a atual transformação digital, conhecida como indústria 4.0, mudou a forma com que os mercados processam as informações, tornando-as bens valiosos, devendo receber altos níveis de proteção.

    Os dados pessoais identificam tendências de consumo e comportamento, devendo estes serem utilizados por terceiros de forma responsável, objetiva e segura, garantindo os direitos fundamentais, evitando descriminações.

    A não adequação à LGPD pode ocasionar às empresas grandes prejuízos, desde multa de 2% (dois por cento) do seu faturamento com limite de 50 milhões de reais, até a exposição pública do vazamento de dados.

      A LGPD entrará em vigor em 16 de agosto de 2020

      Dia(s)

      :

      Hora(s)

      :

      Minuto(s)

      :

      Segundo(s)

      NOSSA METODOLOGIA 
      JORNADA PARA ADEQUAÇÃO À NOVA LEI

      A metodologia desenvolvida pela Portnet Tecnologia aborda desde o diagnóstico, até a implantação de soluções e políticas necessárias para a conformidade à LGPD. Para garantir a completa adequação desenvolvemos uma metodologia junto à um corpo de especialistas para uma implementação das 4 (quatro) etapas, Jurídica, Processual, Tecnológica e Avaliação (AIPD).

      A etapa jurídica é desenvolvida em parceria com o escritório de Advocacia Camargo e Vieira Advogados, de forma independente. Nós da Portnet atuamos nas frentes processual, tecnológica e avaliação.

      Entendendo o ambiente de nossos clientes, conseguimos visualizar a maturidade de segurança e privacidade de dados pessoais e apresentar as mais modernas soluções tecnológicas para atingir a conformidade com a LGPD.

      SERVIÇO ESPECIALIZADO DE 
      DATA PROTECTION OFFICER – DPO

      Exin Privacy and Data Protection Foundation

      Voltada aos principais elementos sobre privacidade e proteção de dados trazidos pela lei de europeia, GDPR, essa certificação garante que os profissionais Portnet Tecnologia estão devidamente habilitados para executar todas as diretrizes da principal normativa global de privacidade e proteção de dados pessoais e auxiliar seus clientes a atingir a conformidade com as novas demandas do mercado moderno.

      Exin Privacy and Data Protection Practitioner

      Certificação de nível avançado, a Privacy and Data Protection Practitioner garante aos profissionais da Portnet Tecnologia o know-how para compreensão de ambientes, avaliação de processos e de riscos, desenvolvimento de estratégias, planos de ação e implementação tecnológica e organizacional necessária para o compliance em LGPD e GDPR.

      Exin Information Security Management ISO/IEC 27001

      Voltada para a compreensão da importância da segurança da informação e análise de ameaças e riscos aos negócios, a certificação Information Security Management ISO/IEC 27001 confirma aos nossos clientes que nossos profissionais estão aptos a aplicar as melhores práticas mundiais para garantir a segurança da informação e a continuidade dos negócios.

      Exin Data Protection Officer

      A certificação Exin Data Protection Officer, ratifica nosso conhecimento nas normas de proteção e privacidade de dados, nossa capacidade em prestar serviços de alto nível aos nossos clientes que desejam estar em conformidade com a LGPD e nosso know-how tecnológico para o fornecimento dos mais avançados produtos e processos que garantam a proteção de dados pessoais.

      APRENDA UM POUCO MAIS
      SOBRE A LGPD

      Mas afinal, o que é LGPD, por que foi criada e de onde surgiu?

      Se você ainda não sabe o que é a Lei Geral de Proteção de Dados, confira agora alguns conceitos sobre a nova norma brasileira.

      Quem é o Data Protection Officer (DPO) e por que sua empresa precisa de um?

      A Lei Geral de Proteção de Dados (LGPD) entra em vigor a partir de agosto de 2020. As empresas, além de adequarem seus negócios para estar em conformidade com a legislação, devem ter em mente a contratação de um Data Protection Officer (DPO).

       

      Conheça as sanções que o Governo estabeleceu para empresas que não seguirem as regras da LGPD.

      O que acontecerá se a minha empresa descumprir a LGPD? Em caso de incidente serei multado em 50 milhões de reais? Quem irá me fiscalizar? Confira essas e outras dúvidas no vídeo!

      Como se adequar à LGPD na prática?

      Confira 10 passos importantes para a implantação da nova Lei Geral de Proteção de Dados.

      Impactos da LGPD no setor financeiro

      A Lei Geral de Proteção de Dados (LGPD), deverá impactar de forma significativa o setor financeiro. Entretanto, poucas empresas do segmento estão adequadas às novas regras. Esse é o seu caso? Então saiba mais sobre.

      Open Banking e LGPD 

      Quer saber mais sobre as perspectivas do modelo Open Banking e a LGPD no Brasil? Então confira agora os possíveis cenários que surgirão dessa integração.

      CONFIRA ALGUNS ARTIGOS QUE
      PREPARAMOS PARA VOCÊ

      Impactos da LGPD nas instituições de ensino

      Impactos da LGPD nas instituições de ensino

      Sempre que tocamos no assunto LGPD, seja em um texto ou em consultorias com clientes, é comum que enxerguem como os principais impactados sendo do setor financeiro e de saúde em decorrência da sensibilidade dos dados que são comumente...

      ler mais
      Open Banking e LGPD

      Open Banking e LGPD

      Em 2019 o Banco Central do Brasil, deu um importante passo para a modernização do segmento bancário nacional, a implementação do Open Banking.   Visualizando esse novo cenário e sua correlação com a LGPD, pretendemos nesse artigo abordar a relevância do...

      ler mais
      LGPD e os impactos nas instituições financeiras

      LGPD e os impactos nas instituições financeiras

      Pensar em proteção de dados ou segurança cibernética muitas vezes remete nossos pensamentos ao mercado financeiro, ou setor bancário. Esse tipo de pensamento não é à toa, afinal membros desse segmento lidam diretamente com o patrimônio de cada pessoa e com...

      ler mais
      Principais conceitos da Lei Geral de Proteção de Dados

      Principais conceitos da Lei Geral de Proteção de Dados

      Em nosso artigo “O que é LGPD e por que você deve enxergar como uma oportunidade?” introduzimos a relevância da nova lei de proteção de dados para o cenário econômico brasileiro, contudo é importante abordarmos os principais elementos trazidos pela lei para que as...

      ler mais

      PERGUNTAS FREQUENTES
      SOBRE A NOVA LEI BRASILEIRA

      O que é a Lei Geral de Proteção de Dados e quem ela protege?

      A LGPD como o seu nome aponta é a mais nova lei brasileira voltada para estabelecer um novo sistema de proteção aos dados pessoais de todos cidadãos brasileiros, seja no mercado nacional ou internacional. A lei cria padrões para que as empresas cuidem dos dados pessoais dos brasileiros de forma transparente e através de tecnologias modernas. 

      O que são dados pessoais sensíveis?

      São informações pessoais que identificam um brasileiro ou brasileira, assim como os dados pessoais, mas essa categoria especial de informação diz respeito a dados que podem ocasionar discriminação. A LGPD determina que os dados sensíveis são aqueles sobre origem racial ou étnica, religião, opinião política, filiação sindical, a organização religiosa, filosófica ou político, dados de saúde, informações de vida sexual, dados genéticos ou biométricos. Esses dados recebem uma proteção especial da lei e só podem ser tratados em situações muito específicas e somente se a empresa possuir fortes justificativas para tal. 

      O que é tratamento de dados pessoais?

      Tratamento é entendido como todo tipo de ação/manipulação de dados pessoais. A LGPD traz várias possibilidades que podem ser entendidas como tratamento de dados pessoais, mas as ações mais clássicas são a coleta, transferência, criação de perfil de consumo ou de preferências, armazenamento para cadastro etc. As demais ações tidas como tratamento pela LGPD estão no inciso X do art. 5º da lei. 

      A LGPD só protege dados pessoais coletados de forma eletrônica?

      Não. A lei brasileira é voltada para proteger todos os dados pessoais, estejam eles em mídias eletrônicas ou em mídias físicas, como em formulários de papel. 

      Quem é o DPO ou Encarregado?

      Trata-se de um profissional nomeado para cuidar de todos os processos que tratem de dados pessoais. Ele será o canal de comunicação entre a empresa, os titulares de dados pessoais e a Autoridade Nacional de Proteção de Dados, além de ser o principal difusor da LGPD. Sua presença é fundamental para que a empresa esteja em conformidade com a lei, sendo recomendável que esse profissional possua conhecimentos em segurança da informação, jurídicos e de processos, além de possuir habilidades de comunicação e mediação. 

      Em caso de incidente serei multado em 50 milhões de reais?

      Não. A LGPD estabelece diversas punições em caso de incidentes com dados pessoais, sendo a multa uma dessas punições. Contudo, a multa apenas será aplicada em casos mais graves e respeitando o limite de 2% do faturamento anual da empresa, não podendo ultrapassar o montante de 50 milhões de reais por multa. Assim, multas de 50 milhões apenas serão aplicadas em empresas que tenham faturamento anual superior a 2,5 bilhões de reais. 

       

      Não possuo clientes pessoa física, a LGPD se aplica a mim?

      Sim. Apesar de aparentar que apenas empresas com clientes do tipo pessoa física deverão se adequar à LGPD, você não deve pensar dessa forma. Todas as empresas deverão buscar sua adequação à LGPD em maior ou menor grau, pois mesmo que sua empresa lide apenas no formato B2B os seus funcionários deverão ter seus dados pessoais protegidos. 

      Sempre serei obrigado a excluir os dados dos meus clientes, caso solicitado?

      Não. Em alguns casos as empresas deverão sim respeitar a solicitação dos clientes e excluir essas informações. Contudo, a LGPD permite a manutenção de dados pessoais, para a execução de um contrato firmado ou o cumprimento de uma obrigação legal. Outras hipóteses são possíveis, mas recomendamos a avaliação de tais possibilidades junto a uma consultoria, pois estas variam de acordo com o negócio desenvolvido. 

      Como a Portnet avalia a LGPD?

      Acreditamos que com a LGPD o nosso país passará para um novo patamar comercial e de direitos do cidadão, criando uma maior segurança e transparência para todos. Além disso, a LGPD fará com as empresas Brasileiras busquem um aprimoramento da sua segurança cibernética garantindo maior confiabilidade do mercado e novas oportunidades comerciais. 

       

      O que são dados pessoais?

      São informações que podem identificar um brasileiro ou brasileira, chamados pela lei de titulares de dados pessoais. Essas informações podem, ao serem analisados sozinhos ou em conjunto com outras informações, identificar quem é o dono desses dados pessoais. Assim, são informações que podem individualizar uma pessoa. Exemplos de dados pessoais são: Nome, CPF, endereço de e-mail, preferências de pesquisa na internet, cookies, data de nascimento etc. 

      Quem são os titulares de dados pessoais?

      Titulares de dados pessoais são todas as pessoas que possuem suas informações nos bancos de dados de empresas brasileiras. Isso significa que as empresas não podem tomar decisões com esses dados pessoais sem consultar seus verdadeiros donos, os titulares.  

      Quem deverá respeitar a LGPD?

      A LGPD deve ser observada por toda pessoa física (brasileiro e brasileira) ou pessoa jurídica (empresas) que tratem de dados pessoais para fins comerciais. A lei deve ser respeitada inclusive pelo governo. 

       

      É necessário pegar o consentimento para tudo?

      Não. O consentimento é uma das autorizações que a LGPD criou para que os dados pessoais sejam tratados. Contudo, recomendamos que o consentimento seja utilizado apenas quando nenhuma outra permissão legal seja possível de ser aplicada, pois o titular dos dados poderá removê-lo a qualquer momento fazendo com que os tratamentos realizados com esses dados tenham que ser imediatamente interrompidos. É importante procurar a consultoria de profissionais da área para auxiliar na compreensão das permissões legais para o tratamento de dados. 

      Qual a função da Tecnologia na implementação da LGPD?

      A implementação da LGPD deve levar em consideração novos processos, aplicação de tecnologias modernas e treinamentos de pessoal. A tecnologia auxiliará as empresas a manterem os dados pessoais organizados, em processos bem estabelecidos e protegidos contra incidentes de segurança. Desta forma, a tecnologia entrará com um dos pilares que dará à sua empresa a sustentação para a conformidade com a lei.  

      Como a LGPD afetará minha empresa?

      Muito se discute quanto a esse ponto, havendo aqueles que dizem que a LGPD irá aumentar custos ou até mesmo inviabilizar negócios. Contudo, enxergamos que o impacto da LGPD será positivo, fazendo as empresas investirem no desenvolvimento de processos mais seguros, enxutos e transparentes, além de aprimorar a ótica do foco ao cliente para o foco ao cliente seguro mediante o uso de ferramentas de proteção tecnológicas. Deixamos claro que investimentos deverão ser feitos e garantimos que sua empresa atingirá novos patamares comerciais e organizacionais. 

      Minha empresa precisa indicar um DPO?

      Atualmente a LGPD determina que toda empresa deverá ter um DPO. É possível que esse elemento passe por alguma revisão futura, mas até que isso ocorra você deve nomear um DPO. Ressaltamos que as empresas poderão nomear como DPO um profissional que já compõe o seu quadro de colaboradores ou poderão contratar uma empresa terceira para realizar esse papel. 

      Quanto custará para minha empresa ficar em conformidade com a LGPD?

      Talvez umas das perguntas mais relevantes para as empresas, pois está diretamente relacionada às finanças da corporação. Para a adequação a LGPD investimentos serão necessários, seja com a contratação de consultorias especializadas ou com novas tecnologias. Contudo, quanto será necessário investir é diretamente ligado a maturidade de processos, documentações, treinamentos e tecnologias que a empresa já possui, além do nível crítico dos dados pessoais em sua posse. 

      Quem irá me fiscalizar?

      Nossa lei tem como órgão regulamentador e fiscalizador a Autoridade Nacional de Proteção de Dados (ANPD) que irá avaliar os processos de tratamento de dados, estabelecer parâmetros de fiscalização e regulamentos de conformidade. Contudo, ressaltamos que o próprio mercado passará a fiscalizar os parceiros comerciais, avaliando se esses estão em conformidade com a LGPD, pois poderão ser punidas pela lei caso exista uma relação comercial com empresas que não observem os requisitos de proteção de dados.  

       

      O que é o relatório de impacto de dados?

      Trata-se de um processo a ser desenvolvido pelas empresas para avaliar os possíveis impactos que uma atividade de tratamento poderá gerar sobre dados pessoais. Sendo, um documento descrevendo quais são os dados observados, os processos em que estão envolvidos, todas as atividades de tratamento, quais os meios de proteção da privacidade, mitigação de riscos e os potenciais riscos que a atividade poderá gerar às liberdades civis e direitos fundamentais dos titulares de dados.  

       

      Essa avaliação deverá ser realizada sempre que forem identificados potenciais riscos aos titulares de dados, para auxiliar a empresa a decidir sobre a continuidade do processo e a ANPD a entender e validar essa atividade. 

      Como está o seu processo de conformidade à LGPD?

      Preencha o formulário e aprenda com os nossos especialistas como se adequar à nova lei.