• Nenhum resultado encontrado

A ADEQUAÇÃO DAS EMPRESAS ÀS SANÇÕES DA LGPD

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "A ADEQUAÇÃO DAS EMPRESAS ÀS SANÇÕES DA LGPD"

Copied!
9
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 9 páginas )

Texto

(1)

A ADEQUAÇÃO DAS EMPRESAS ÀS

(2)

01

A Lei Geral de Proteção de Dados (LGPD) foi sancionada em agosto de 2018 e entrou em vigor no dia 18 de setembro de 2020. Para que as empresas pudessem se adequar à nova lei, a vigência das sanções administrativas foi adiada, tendo início no dia 1º de agosto de 2021.

A LGPD trouxe consigo regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais de pessoas físicas, ou seja, todas as informações que são obtidas nas suas atividades e que, de alguma forma, são relativas a um indivíduo específico. Com isso, a nova lei busca resguardar a privacidade, liberdade de expressão, informação e opinião, garantindo a preservação da intimidade e imagem dos titulares dos dados.

(3)

02

As sanções administrativas começarão a ser aplicadas em breve e o risco não está somente em possíveis advertências, multas ou bloqueios, mas também na possibilidade das empresas que não se adequarem terem a sua imagem afetada perante clientes, fornecedores ou terceiros.

Em um cenário cada vez mais digital, o valor da marca no mercado é crucial e está diretamente ligado ao cumprimento das sanções da LGPD. Estar em conformidade com a nova norma é um verdadeiro diferencial e, por esse motivo, empresas de todas as áreas têm agilizado o processo de adaptação à lei.

(4)

AS SANÇÕES DA LGPD

03

Advertência com indicação de prazo para adoção de medidas corretivas;

Multa simples de até 2% do faturamento da pessoa jurídica, grupo ou conglomerado, limitada a R$ 50 milhões, por infração;

Multa diária e publicização da infração;

Bloqueio dos dados pessoais referentes à infração até sua regularização ou eliminação dos mesmos;

Suspensão do tratamento dos dados pessoais referentes à infração; e

Proibição parcial ou total de exercer atividades de tratamento de dados.

Obs.: todas essas sanções são administrativas, ou seja, é possível que haja ainda eventual responsabilização por danos na esfera cível.

(5)

03

Definir missão, princípios e valores da privacidade e proteção de dados como base para o Programa de Governança em Privacidade;

Nomear um encarregado pelo tratamento de dados pessoais (DPO), estabelecer um canal acessível para comunicação das partes e identificá-lo no site da empresa;

Realizar o tratamento de dados pessoais em conformidade com os princípios estabelecidos no artigo 6º da LGPD;

Mapear e manter registro de todas as operações de tratamento de dados pessoais que realizarem; identificando tipo de dados, simples, sensíveis ou de crianças e adolescentes; finalidade, base legal que justifique os dados, possíveis compartilhamentos com terceiros e tempo de retenção de dados;

Realizar teste de ponderação quando o tratamento for baseado no legítimo interesse;

AFINAL, O QUE

A LGPD EXIGE?

(6)

04

Definir o papel da empresa enquanto agente de tratamento (controlador ou operador) e analisar suas relações contratuais e comerciais para controlar o cumprimento de obrigações e dispor sobre as responsabilidades sobre o compartilhamento de dados entre os agentes de tratamento;

Identificar transferências internacionais de dados e cumprimento de obrigações legais – com a consequente alteração contratual, caso necessário;

Elaborar políticas de privacidade e proteção de dados pessoais, de segurança da informação e demais políticas necessárias com base em processos de avaliação sistemática de impactos e riscos à privacidade, conforme regras de governança estipuladas no projeto de adequação à LGPD;

Estabelecer mecanismos de atendimento e resposta às consultas dos titulares de dados pessoais (internos e externos);

AFINAL, O QUE

A LGPD EXIGE?

(7)

05

Criar programas de comunicação e treinamento interno com o objetivo de ratificar a cultura de privacidade e tratamento de dados dentro da empresa;

Criar mecanismos de atendimento de incidentes com dados pessoais (comitês ou políticas equivalentes para gerenciar incidentes);

Criar relatórios de impacto quando forem solicitados;

Criar regras de boas práticas e de governança em privacidade;

Adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;

Publicização e atualização de regras de boas práticas e de governança.

AFINAL, O QUE

A LGPD EXIGE?

(8)

06

EQUIPE

TECNOLOGIA & COMUNICAÇÃO

Flavia Meleras Consultora

fmeleras@vieirarezende.com.br Camila Borba Lefèvre

Sócia

(9)

RIO DE JANEIRO

Av. Presidente Wilson, 231 – 18th floor Rio de Janeiro – RJ – Brazil

Zip Code: 20030-021 Phone: (+55 21) 2217-2888 Fax: (+55 21) 2217-2887

SÃO PAULO

Av. Brigadeiro Faria Lima, 3.355 – 24th floor São Paulo – SP – Brazil

Zip Code: 04538-133 Phone: (+55 11) 3704-3999 Fax: (+55 11) 3704-3960

BRASÍLIA

SCN, Quadra 4, Bloco B,

Edifício Centro Empresarial Varig Suite 1232, Brasília – DF – Brazil Zip Code: 70714-020 Phone: (+55 61) 3533-7135

NOSSOS

CONTATOS

SOCIAL MEDIA Follow us

Referências

Descarregar agora ( PDF - 9 páginas - 3.22 MB )

Documentos relacionados

UNIVERSIDADE FEDERAL DO PARANÁ MARCIA BERNADETE ALBONICO FELISBERTO. PRODUTOS ORGÂNICOS: Educação, Saúde E Agricultura Familiar

Com estes questionamentos, surgiu no município de São Miguel do Iguaçu, constituiu em 05 de fevereiro de 2002 uma associação dos produtores da agricultura orgânica, que

U11. Termos de Referência e Delimitação Unidade de Execução 1. Quinta da Azenha. Expansão do Aglomerado de Calhandriz/Loureiro

Termos de Referência e Delimitação Unidade de Execução 1 Câmara Municipal de Vila Franca de Xira Departamento de Planeamento e Gestão Urbanística Divisão de Planeamento e

Registro de Operações de Tratamento Como não fazer do artigo 37 um log hell

LGPD Artigo 37: O controlador e o operador devem manter registro das operações de tratamento de dados.. pessoais

LGPD ABDI. Lei Geral de Proteção de Dados Pessoais (LGPD)

Se enviarmos um e-mail utilizando o correio corporativo para outra pessoa (cujo endereço eletrônico foi coletado em um evento, por exemplo) e não formos claros para que

PROTEÇÃO DE DADOS PESSOAIS

O objetivo da LGPD é regulamentar o tratamento de dados (inclusive o armazenamento), realizado tanto por pessoas físicas quanto por pessoas jurídicas (do setor público e privado),

Especificação Técnica no (MAT-PMCB-EeA EDBR) Versão no.00 data: 07/03/2022. Assunto: - Sub-Base para Para raios (PM-Br

A LGPD define que tratamento é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso,

A LEI GERAL DE PROTEÇÃO DE DADOS E O REGISTRO CIVIL DAS PESSOAS NATURAIS

De tudo, parece que o compartilhamento de dados pessoais pelo Registrador Civil com o Poder Público tem sua previsão específica na LGPD e deve servir apenas

LGPD - Termo de Fornecimento de Consentimento para Tratamento de Dados Pessoais

Termo de fornecimento de consentimento para tratamento de dados pessoais Em conformidade com o previsto na Lei nº 13.709, de 2018, Lei Geral de Proteção de Dados Pessoais, LGPD,